當前，市面上幾乎所有的智能手機都已植入WiFi芯片，而作為一家重要的WiFi芯片制造商，據外媒7月7日報道，博通WiFi芯片 BCM43xx系列產(chǎn)品被發(fā)現存在嚴重的安全漏洞，預計將影響數百萬(wàn)臺Android設備以及部分iPhone機型。 博通WiFi芯片“Broadpwn”漏洞來(lái)襲 影響百萬(wàn)移動(dòng)終端 圖1 　　據安全研究人員Nitay Artenstein指出，這個(gè)被其稱(chēng)為“Broadpwn”的漏洞（漏洞編號CVE-2017-9417），允許攻擊者利用該系列無(wú)線(xiàn)芯片漏洞而展開(kāi)遠程代碼攻擊，Android及iOS平臺都受其影響。 　　由于該漏洞能夠被攻擊者遠程利用，因此無(wú)需與終端的實(shí)際擁有者發(fā)生任何互動(dòng)，具有隱蔽性。同時(shí)，由于博通WiFi芯片 BCM43xx系列產(chǎn)品被廣泛地應用于移動(dòng)設備中，從多款iPhone型號到HTC、LG、Nexus，以及幾乎全系列的三星旗艦Android手機等等，危害性較大。 博通WiFi芯片“Broadpwn”漏洞來(lái)襲 影響百萬(wàn)移動(dòng)終端 圖2 　　Artenstein表示，計劃在今年7月27日舉行的黑帽大會(huì )（Black Hat USA 2017）上公布此安全漏洞的更多細節，包括探討B(tài)CM4354、4358與4359等Wi-Fi芯片的內部架構，以及展示如何通過(guò)相關(guān)漏洞對移動(dòng)設備上的應用處理器進(jìn)行攻擊。 　　Broadpwn漏洞已經(jīng)是博通WiFi芯片在今年曝出的第二個(gè)大漏洞了。在4月份，Google Project Zero研究員Gal Beniamini也曾發(fā)現一組博通WiFi芯片漏洞（漏洞編號CVE-2017-6975），同樣可針對Android或iOS終端設備進(jìn)行遠程代碼攻擊。 博通WiFi芯片“Broadpwn”漏洞來(lái)襲 影響百萬(wàn)移動(dòng)終端 圖3 　　值得慶幸的是，Google已在今年7月的“Android安全公告”中針對博通WiFi芯片“Broadpwn”漏洞推出了修復程序。不過(guò)目前尚不確定蘋(píng)果是否也推出了該漏洞的補丁。 　　綜上能夠看出，博通WiFi芯片的安全性方面存在不少問(wèn)題，其固件甚至缺乏基本的漏洞利用緩解手段，如棧Cookie機制、安全斷開(kāi)以及（通過(guò)MPU）設立訪(fǎng)問(wèn)權限保護等等防護措施，引人深思。