根據資訊安全公司 Check Point 提出的報告指出,近期發現了使用高通(Qualcomm) 處理器的 Android 手機,存在著 4 個新漏洞。透過這些漏洞,黑客將可以完全控制受影響的 Android 手機。 目前,高通已經進行修補相關漏洞,Google亦修補其中 3 個漏洞,另一個預定 9 月修補完成。
Check Point 指出,這些存在于高通處理器的漏洞被稱作 “Quadrooter” ,影響了超過 9 億部手機和平板電腦。黑客可以在欺騙使用者的情況下,并不需要請求任何特別的許可權就安裝惡意應用程序,同時,在應用安裝后,黑客可以獲得手機的使用權,隨后完全控制受影響的 Android 設備。包括其中的資料和硬件,例如攝像頭和麥克風。
“Quadrooter” 漏洞藏匿在高通芯片組的驅動程序中。由于高通為目前全球最大的 LTE芯片提供商,在 LTE 基頻數據機市場的占有率高達 65% ,這表示全球將有超過 9 億只的 Android 智能手機或平板電腦恐受到影響。Check Point 指出,如果黑客成功駭進了 4 個 “QuadRooter” 安全漏洞的任何一個,都可擴張權限以取得 Android 設備的控制權。
據了解,受影響的收機型號包括 Google 自主品牌的 Nexus 5X 、 Nexus 6 和 Nexus 6P ,以及三星Galaxy S7 和 S7 Edge都受到這一漏洞的影響。而近期發布的黑莓 DTEK50 盡管被稱作 “最安全的 Android 智能手機” ,卻也仍然沒有能逃過此一漏洞的影響。而對此,Google 的發言人確認,修復這些漏洞的修正程序從現在起到 9 月份才會陸續發布。
京公網安備 11010502049343號