日前,高通CPU被爆出現(xiàn)嚴(yán)重漏洞,高通公司也確認(rèn)存在該問題,并正抓緊更新。對(duì)此,騰訊手機(jī)管家安全專家提醒廣大手機(jī)用戶,一定要從正規(guī)電子市場(chǎng)下載應(yīng)用,安裝應(yīng)用時(shí)注意權(quán)限提醒,利用手機(jī)安全軟件進(jìn)行防護(hù),當(dāng)心隱私被惡意應(yīng)用竊取。
據(jù)悉,安全專家DanRosenberg報(bào)告了一項(xiàng)幾乎所有采用高通驍龍?zhí)幚砥鞯脑O(shè)備都存在的安全漏洞。該漏洞的詳情為,如果 ARM 的 TrustZone 漏洞遭到襲擊,DRM 系統(tǒng)可能會(huì)被攻破,并擊倒系統(tǒng)的保護(hù)機(jī)制,導(dǎo)致隱私資料泄露,在某些嚴(yán)重的情況下,還有機(jī)會(huì)操控軟件破壞系統(tǒng)的安全。
據(jù)了解,這一漏洞問題十分嚴(yán)重,影響幾乎全部使用驍龍?zhí)幚砥鞯脑O(shè)備,高通公司日前也發(fā)出聲明,表示已經(jīng)確認(rèn)問題的存在,并且正抓緊準(zhǔn)備軟件更新,提供手機(jī)生產(chǎn)商,為受到該漏洞影響的產(chǎn)品用戶提供安全更新。
另?yè)?jù)騰訊移動(dòng)安全實(shí)驗(yàn)室《2014年上半年手機(jī)安全報(bào)告》顯示,隱私竊取類手機(jī)病毒占比高達(dá)22.08%,僅次于資源消耗類手機(jī)病毒。一旦這些竊取隱私類手機(jī)病毒被激活,利用高通驍龍?zhí)幚砥鬟@一漏洞,必然導(dǎo)致用戶隱私泄露。
對(duì)此,騰訊手機(jī)管家安全專家建議,廣大手機(jī)用戶不要到手機(jī)論壇等非安全電子市場(chǎng)下載應(yīng)用;在安裝手機(jī)應(yīng)用的時(shí)候,注意觀察系統(tǒng)權(quán)限提醒,對(duì)于一些與功能無關(guān)的權(quán)限要當(dāng)心。盡快安裝手機(jī)安全軟件,密切監(jiān)控手機(jī)應(yīng)用的權(quán)限安全,是否存在手機(jī)應(yīng)用濫用手機(jī)權(quán)限竊取隱私。
京公網(wǎng)安備 11010502049343號(hào)