高通也出事:芯片漏洞或影响全球9亿部Android设备

  • 来源: 驱动中国 文:何其睿   2016-08-08/17:31
  • 驱动中国8月8日消息 据科技网站CNET报道,近日信息安全研究公司Check Point发现,高通骁龙处理器的Android手机存在4个高危权限升级漏洞,这些被称为“Quadrooter”的漏洞,可以让黑客利用并控制用户手机。据悉,该漏洞已经影响了全球超过9亿部的安卓手机和平板电脑。

    11570572-500

    Check Point公司介绍,黑客主要通过诱导用户安装不需要特殊权限的恶意APP,在获得根权限后,黑客便可以随意控制受影响的Android设备。这其中包含了用户的软件数据和硬件设备,连摄像头和麦克风都能轻松控制。

    受漏洞影响的手机包括了谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P、HTC旗下的One M9和HTC 10,以及三星GalaxyS7和S7 Edge,就连号称“最安全的Android智能手机”黑莓DTEK50也不能幸免。

    29854360-5d13-11e6-907f-0737fbe28460

    对此高通发言人表示已经开始着手处理这些漏洞,并向许多和高通有合作的手机制造商公开了芯片级的底层代码,而今年4月至7月期间,他们已经发布了相关漏洞补丁。因此,只要用户能及时下载谷歌发布的最新安卓系统,设备就不会受到影响。此外,谷歌方面也透露,Check Point发布的4个漏洞中的3个已经在最新的安卓系统月度安全更新中修复,而最后一个漏洞补丁将在9月初全面发布。不过也有媒体指出,厂商完全可以自行发布漏洞修复补丁,因为高通方面已经公开了源码和解决方案。

    10dd01e0-5d13-11e6-907f-0737fbe28460

    高通作为全球第一大手机芯片厂商,为市场上大部分智能手机提供高通骁龙处理器。不过,这可不是高通第一次出现此类安全问题,2014年8月12日,国外通信安全专家曝出高通骁龙处理器存在严重的安全漏洞,黑客可以利用该漏洞攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料的泄露。随后,高通方面给出了软件升级服务来修复漏洞


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多