高通又现安全漏洞 全球 9亿Android设备受影响
来源: 编辑:vbeiyou 时间:2016-08-08 09:35
人阅读
据科技网站CNET报道,近日信息安全研究公司Check Point发现,高通骁龙处理器的Android手机存在4个高危权限升级漏洞,这些被称为“Quadrooter”的漏洞,可以让黑客利用并控制用户手机。据悉,该漏洞已经影响了全球超过9亿部的安卓手机和平板电脑。
Check Point公司介绍,黑客主要通过诱导用户安装不需要特殊权限的恶意APP,在获得根权限后,黑客便可以随意控制受影响的Android设备。这其中包含了用户的软件数据和硬件设备,连摄像头和麦克风都能轻松控制。
受漏洞影响的手机包括了谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P、HTC旗下的One M9和HTC 10,以及三星Galaxy S7和S7 Edge,就连号称“最安全的Android智能手机”黑莓DTEK50也不能幸免。
对此高通发言人表示已经开始着手处理这些漏洞,并向许多和高通有合作的手机制造商公开了芯片级的底层代码,而今年4月至7月期间,他们已经发布了相关漏洞补丁。因此,只要用户能及时下载谷歌发布的最新安卓系统,设备就不会受到影响。此外,谷歌方面也透露,Check Point发布的4个漏洞中的3个已经在最新的安卓系统月度安全更新中修复,而最后一个漏洞补丁将在9月初全面发布。不过也有媒体指出,厂商完全可以自行发布漏洞修复补丁,因为高通方面已经公开了源码和解决方案。
高通作为全球第一大手机芯片厂商,为市场上大部分智能手机提供高通骁龙处理器。不过,这可不是高通第一次出现此类安全问题,2014年8月12日,国外通信安全专家曝出高通骁龙处理器存在严重的安全漏洞,黑客可以利用该漏洞攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料的泄露。随后,高通方面给出了软件升级服务来修复漏洞。
Check Point公司介绍,黑客主要通过诱导用户安装不需要特殊权限的恶意APP,在获得根权限后,黑客便可以随意控制受影响的Android设备。这其中包含了用户的软件数据和硬件设备,连摄像头和麦克风都能轻松控制。
受漏洞影响的手机包括了谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P、HTC旗下的One M9和HTC 10,以及三星Galaxy S7和S7 Edge,就连号称“最安全的Android智能手机”黑莓DTEK50也不能幸免。
对此高通发言人表示已经开始着手处理这些漏洞,并向许多和高通有合作的手机制造商公开了芯片级的底层代码,而今年4月至7月期间,他们已经发布了相关漏洞补丁。因此,只要用户能及时下载谷歌发布的最新安卓系统,设备就不会受到影响。此外,谷歌方面也透露,Check Point发布的4个漏洞中的3个已经在最新的安卓系统月度安全更新中修复,而最后一个漏洞补丁将在9月初全面发布。不过也有媒体指出,厂商完全可以自行发布漏洞修复补丁,因为高通方面已经公开了源码和解决方案。
高通作为全球第一大手机芯片厂商,为市场上大部分智能手机提供高通骁龙处理器。不过,这可不是高通第一次出现此类安全问题,2014年8月12日,国外通信安全专家曝出高通骁龙处理器存在严重的安全漏洞,黑客可以利用该漏洞攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料的泄露。随后,高通方面给出了软件升级服务来修复漏洞。 本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:business@qudong.com
