根据信息安全研究公司 Check Point 近期提出报告指出,发现了使用高通 (Qualcomm) 处理器的 Android 手机,存在着 4 个新漏洞。透过这些漏洞,黑客将可以完全控制受影响的 Android 手机。 目前,高通已经进行修补相关漏洞,Google 亦修补其中 3 个漏洞,另一个预定 9 月修补完成。

Check Point 指出,这些存在于高通处理器的漏洞被称作 “Quadrooter” ,影响了超过 9 亿部手机和平板电脑。黑客可以在欺骗使用者的情况下,并不需要请求任何特别的许可权就安装恶意应用程序,同时,在应用安装后,黑客可以获得手机的使用权,随后完全控制受影响的 Android 设备。包括其中的资料和硬件,例如摄像头和麦克风。

“Quadrooter” 漏洞藏匿在高通芯片组的驱动程序中。由于高通为目前全球最大的 LTE 芯片提供商,在 LTE 基带数据机市场的占有率高达 65% ,这表示全球将有超过 9 亿只的 Android 智能手机或平板电脑恐受到影响。Check Point 指出,如果黑客成功骇进了 4 个 “QuadRooter” 安全漏洞的任何一个,都可扩张权限以取得 Android 设备的控制权。

据了解,受影响的收机型号包括 Google 自主品牌的 Nexus 5X 、 Nexus 6 和 Nexus 6P ,以及三星 Galaxy S7 和 S7 Edge 都受到这一漏洞的影响。而近期发布的黑莓 DTEK50 尽管被称作 “最安全的 Android 智能手机” ,却也仍然没有能逃过此一漏洞的影响。而对此,Google 的发言人确认,修复这些漏洞的修正程序从现在起到 9 月份才会陆续发布。

不过媒体同时表示,由于高通方面已经针对漏洞公开了源码和解决方案,因此负责任的厂商完全可以不用等谷歌的更新,自己针对漏洞发布修复补丁也是完全可行的。

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。