根據(jù)資訊安全公司 Check Point 提出的報(bào)告指出,近期發(fā)現(xiàn)了使用高通(Qualcomm) 處理器的 Android 手機(jī),存在著 4 個(gè)新漏洞。透過這些漏洞,黑客將可以完全控制受影響的 Android 手機(jī)。 目前,高通已經(jīng)進(jìn)行修補(bǔ)相關(guān)漏洞,Google亦修補(bǔ)其中 3 個(gè)漏洞,另一個(gè)預(yù)定 9 月修補(bǔ)完成。
Check Point 指出,這些存在于高通處理器的漏洞被稱作 “Quadrooter” ,影響了超過 9 億部手機(jī)和平板電腦。黑客可以在欺騙使用者的情況下,并不需要請(qǐng)求任何特別的許可權(quán)就安裝惡意應(yīng)用程序,同時(shí),在應(yīng)用安裝后,黑客可以獲得手機(jī)的使用權(quán),隨后完全控制受影響的 Android 設(shè)備。包括其中的資料和硬件,例如攝像頭和麥克風(fēng)。
“Quadrooter” 漏洞藏匿在高通芯片組的驅(qū)動(dòng)程序中。由于高通為目前全球最大的 LTE芯片提供商,在 LTE 基頻數(shù)據(jù)機(jī)市場(chǎng)的占有率高達(dá) 65% ,這表示全球?qū)⒂谐^ 9 億只的 Android 智能手機(jī)或平板電腦恐受到影響。Check Point 指出,如果黑客成功駭進(jìn)了 4 個(gè) “QuadRooter” 安全漏洞的任何一個(gè),都可擴(kuò)張權(quán)限以取得 Android 設(shè)備的控制權(quán)。
據(jù)了解,受影響的收機(jī)型號(hào)包括 Google 自主品牌的 Nexus 5X 、 Nexus 6 和 Nexus 6P ,以及三星Galaxy S7 和 S7 Edge都受到這一漏洞的影響。而近期發(fā)布的黑莓 DTEK50 盡管被稱作 “最安全的 Android 智能手機(jī)” ,卻也仍然沒有能逃過此一漏洞的影響。而對(duì)此,Google 的發(fā)言人確認(rèn),修復(fù)這些漏洞的修正程序從現(xiàn)在起到 9 月份才會(huì)陸續(xù)發(fā)布。