高通處理器現漏洞 全球超9億安卓設備或受影響

8月8日最新消息，據外媒報道，信息安全研究公司Check Point近期發現了4個使用高通處理器的安卓手機的重要安全漏洞。這些關于用戶權限擴大的漏洞被稱為“Quadrooter”，其影響范圍廣泛，全球超過9億部安卓設備將受波及。

據Check Point公司稱，黑客很可能利用這些漏洞誘導用戶安裝惡意App，同時在并不需要請求任何特殊權限的情況下完全控制受影響的安卓手機或平板，包括訪問用戶軟件數據和控制麥克風話筒等硬件。

據悉，谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P，HTC旗下的One M9和HTC 10，以及三星Galaxy S7和S7 Edge都可能受到這一漏洞的影響。近期發布的黑莓DTEK50盡管被稱作“最安全的Android智能手機”，也仍然沒能幸免。

對此，高通的發言人表示該公司已經針對這些漏洞，向眾多與高通有合作的手機制造商公開了芯片級的底層代碼，并在今年4月到7月間發布了相關漏洞補丁。用戶只要及時跟進谷歌按月發布的安卓系統安全更新，就不會受到該漏洞的影響。

此后谷歌確認，Check Point發布的4個漏洞中的3個已經在最新的安卓系統月度安全更新中修復（版本詳情鏈接），剩下的一個漏洞他們將在9月初的安全更新中解決。

不過媒體同時表示，由于高通方面已經針對漏洞公開了源碼和解決方案，因此負責任的廠商完全可以不用等谷歌的更新，自己針對漏洞發布修復補丁也是完全可行的。

來源：zdnet

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。