8月10日消息,據(jù)每日郵報報道,互聯(lián)網(wǎng)安全服務供應商Checkpoint的安全專家在高通處理器中發(fā)現(xiàn)嚴重安全漏洞,黑客可以控制手機和竊取用戶大量數(shù)據(jù)。專家警告稱,這個漏洞可能影響9億部安卓手機,包括HTC One、索尼Xperia Z Ultra以及三星Galaxy S7等。幸運的是,目前還沒有證據(jù)顯示這個漏洞被黑客利用。
Checkpoint的安全專家已經(jīng)在微博上發(fā)文,描述有關這個安全漏洞的細節(jié)。它似乎出現(xiàn)在運行高通處理器的安卓手機上,大約有9億部手機可能被感染。Checkpoint移動產(chǎn)品掛歷負責人邁克爾·紹拉夫(Michael Shaulov)表示:“我敢肯定,在未來三四個月中,這些漏洞將被黑客利用。我們總是處于誰先找到漏洞的競賽中,無論是好人還是壞人。”
Checkpoint對高通處理器代碼進行了6個月的逆轉運行,從而在處理圖形的軟件中發(fā)現(xiàn)了安全漏洞,這些代碼可控制手機通信。紹拉夫稱,利用這個漏洞,黑客可以控制手機,也可以竊取上面的所有數(shù)據(jù)。
Checkpoint已經(jīng)將發(fā)現(xiàn)結果通報給高通,后者人已經(jīng)開始著手修復漏洞。盡管補丁已經(jīng)分發(fā)給手機制造商,但目前還不清楚有多少家公司已經(jīng)對用戶手機進行升級。與此同時,Checkpoint研發(fā)出名為QuadRooter Scanner的應用,用戶可以利用其檢查自己的手機是否受到感染。
紹拉夫解釋稱,安卓用戶應該確保自己只從谷歌應用店中下載正版應用。人們應該打電話給賣給他們手機的機構,比如運營商或制造商,要求獲得補丁。