高通处理器现漏洞 全球超9亿安卓设备或受影响
据外媒报道,信息安全研究公司CheckPoint近期发现了4个使用高通处理器的安卓手机的重要安全漏洞。这些关于用户权限扩大的漏洞被称为“Quadrooter”,其影响范围广泛,全球超过9亿部安卓设备将受波及。
据CheckPoint公司称,黑客很可能利用这些漏洞诱导用户安装恶意App,同时在并不需要请求任何特殊权限的情况下完全控制受影响的安卓手机或平板,包括访问用户软件数据和控制麦克风话筒等硬件。
据悉,谷歌自主品牌的Nexus5X、Nexus6和Nexus6P,HTC旗下的One M9和HTC 10,以及三星Galaxy S7和S7 Edge都可能受到这一漏洞的影响。近期发布的黑莓DTEK50尽管被称作“最安全的Android智能手机”,也仍然没能幸免。
对此,高通的发言人表示该公司已经针对这些漏洞,向众多与高通有合作的手机制造商公开了芯片级的底层代码,并在今年4月到7月间发布了相关漏洞补丁。用户只要及时跟进谷歌按月发布的安卓系统安全更新,就不会受到该漏洞的影响。
此后谷歌确认,CheckPoint发布的4个漏洞中的3个已经在最新的安卓系统月度安全更新中修复(版本详情链接),剩下的一个漏洞他们将在9月初的安全更新中解决。
不过媒体同时表示,由于高通方面已经针对漏洞公开了源码和解决方案,因此负责任的厂商完全可以不用等谷歌的更新,自己针对漏洞发布修复补丁也是完全可行的。
编辑:admin 最后修改时间:2018-01-05
