高通芯片出漏洞,9 亿 Android 手机遇到麻烦_智能_好奇心日报

马若飞2016-08-09 10:40:17

安全补丁就算出了也不知道啥时候能装上。

用高通芯片的部分 Android 手机可能遇到麻烦了。

近日,安全公司 Check Point 披露了四个 Android 上的新型漏洞,这些漏洞全部都和高通手机处理器的图形处理芯片和内核模块有关。

通过这些漏洞,黑客开发的恶意程序可以在安装时不显示任何权限请求,但在安装后静默获得 Root 权限,从而取得手机内的数据,或是进一步控制手机的硬件,比如摄像头和麦克风。

同时,这些漏洞还可以让黑客把应用的级别从正常的“用户级别”提升到“Root 级别”,简单地说,就是可以在 Android 手机没有打开“允许安装未知来源应用”选项时,可以通过这个高权限的应用,随意安装其他来自认证的应用程序商店之外的恶意软件和应用。

因为这些漏洞和高通处理器新品有关,Check Point 公司估计,全球有超过 9 亿台 Android 设备都会受到威胁。目前,这四个漏洞中,有两个已经在 Google 每月公布的 Android 安全公告之内,另外两个高通已经推出了补丁,但没法估计有多少用户的手机已经实装。

几乎所有知名品牌的 Android 设备都受到这个漏洞的威胁,比如 Google Nexus 5X、Nexus 6P,HTC One、M9、10,LG G4、G5、V10,三星 Galaxy S7/Edge 等等。黑莓最近发布的,号称最安全的 Android 手机 DETK50 也同样未能幸免。

实际上,高通和 Google 已经在上个月的安全公告里公布了这些漏洞,但是除了 Google Nexus 系列之外,其他手机的系统更新基本上都是运营商(海外)或者手机厂商(中国)控制推送的,这些安全补丁能不能,以及啥时候能安装到用户的手机上,都是未知数。

题图来自:techradar.com

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。