Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞

近期有使用手机投屏的需求，用过几个小工具感觉效果不是很理想，所以想着着手分析下。

腾讯安全玄武实验室和浙江大学的研究人员披露了一种针对 Android 设备指纹解锁的低成本暴力破解攻击。攻击者能在最短 45 分钟内破解手机。此外还需要一个指纹数据库以加载到闪存卡中。研究人员认为可通过设置额外的错误取消限制阻止 CAMF 漏洞利用，加密指纹传感器和设备处理器之间传输的数据防止中间人攻击。

谷歌研究人员发现5个可被利用的Arm Mali GPU驱动漏洞在补丁发布数月后仍未修复。

Arm 的 Mali GPU 驱动程序中的一组五个可利用漏洞在芯片制造商修补它们几个月后仍未修复，可能使数百万 Android 设备面临攻击。零号计划于 2022 年 6 月发现了这些漏洞。该漏洞影响 Arm Mali GPU 内核驱动程序 Valhall r29p0 到 r38p0。

生物识别认证的创新应用与产业发展 生物识别既是重要的模式识别和计算机视觉学科前沿方向，也是人工智能落地最快和商业市场规模最大的主要方向之一，然而，生物识别涉及各攸关方利益、隐私、道德、法律等问题，也必然引发广泛关注。

Huawei Mate 20等都是中国华为（Huawei）公司的一款智能手机。 Huawei Mate 20 X、Mate 20和Honor Magic 2中存在安全漏洞，该漏洞源于系统对权限校验不充分。攻击者可利用该漏洞绕过FRP。以下产品及版本受到影响：Huawei Mate 20 X FRP Ever-AL00B 9.0.0.200(C00E200R2P1)之前的版本；Mate 20 Him

由于该研究是在一年前完成的，所以截止本文发布时，华为不仅解决了本文提到的漏洞(CVE-2021-22337)，而且现在已经将他们的许多设备从 Android 升级到了鸿蒙操作系统。因此，不要期望在你最新的华为设备上找到完全相同的漏洞利用细节。

为进一步推动产业发展，更好地汇聚产学研用各方力量，聚焦关键软件领域密码应用核心问题，不断夯实软件产业发展基础，共同推动软件产业和密码技术融合发展，12月18日，“2021年商用密码应用创新高端研讨会”在经开区国家信创园成功召开。在会上，中关村网络安全与信息化产业联盟EMCG工作组组长王克带来题为《密码在软件供应链安全中的应用》的演讲。

智能手机如何复苏？2024年，大家把一些赌注压在了生成式AI手机上。据市场研究机构Counterpoint Research预测，到2027年底，内置生成式人工智能的智能手机出货量将超过10亿部。在这一趋势中，三星和高通将成为直接引领者。类似于可折叠设备，三星有望在未来两年内占据市场近50%的份额，其次则是小米、Vivo、荣耀和Oppo等中国OEM厂商。