首页 > 操作系统 > Android > 高通芯片新漏洞影响全球9亿Android设备 处理过程遭业内人士质疑
2016
08-08

高通芯片新漏洞影响全球9亿Android设备 处理过程遭业内人士质疑

160808a5

前段时间,专业人士在Android智能手机与平板中发现了四种因搭载高通芯片而产生的安全缺陷。通过利用这些缺陷,黑客可以完全掌控一台受影响的设备。

更令人担忧的是,此次“高危”安全漏洞波及面极广,几乎涵盖全球9亿部移动产品。

漏洞发现人,Check Point公司的首席移动安全研究员亚当·多宁费尔德(Adam Donenfeld)在当地时间上周六的Def Con安全大会中详细解释了上述漏洞的各种细节。

多宁费尔德表示,攻击者会首先诱骗用户安装一种恶意应用。不同于常见的恶意程序,该软件无需申请特别权限。(在欧美,多数Android手机不允许安装Google Play app store之外的第三方应用,但曾有恶意应用瞒过安全检查的先例。)

如果有漏洞被黑客成功利用,那他将得以获取ROOT权限,并由此掌控受攻击设备的所有数据与硬件。

Check Point指出,绝大部分手机厂商的产品都受此次漏洞影响。包括且不限于:谷歌旗下的Nexus 5X、Nexus 6、Nexus 6P;HTC旗下的One M9与HTC 10;三星旗下的Galaxy S7系列;即便近期号称“最安全”的黑莓DTEK50也同样无法幸免。

事情发生后,高通发言人表示,已修复所有的缺陷,并向顾客与合作伙伴发送了补丁。谷歌最近的月度安全更新包含其中三项缺陷的补丁,但仍有一种缺陷因时间问题需等到9月解决。

因为高通已向合作伙伴提供了代码,各家手机厂商可独自为旗下产品编写补丁。

Check Point移动产品负责人迈克尔·绍尔夫(Michael Shaulov)在接受媒体的采访时谈道:“高通在Android开发链中占有重要地位,手机厂商并非直接从谷歌获得开源代码。实际上,他们是从高通获得。”

绍尔夫解释道:“由于修补过程的复杂性,从Check Point披露问题到最终解决,总共会耗时3个月。这期间,没有哪部设备是真正安全的,这要归咎于混乱的供应链。”

 

 



来源:ZDNET     编辑:CHJ


留下一个回复

你的email不会被公开。