据外媒报道称,信息安全研究公司Check Point近期发现高通处理器Android手机的4个新漏洞。通过这些漏洞,黑客可以完全控制受影响的手机。这些漏洞被称作“Quadrooter”,全球有超过9亿部手机和平板电脑收到影响。 通过“Quadrooter”漏洞,黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限。在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风等硬件。 谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P,以及三星Galaxy S7和S7 Edge都受到这一漏洞的影响。近期发布的黑莓DTEK50尽管被称作“最安全的Android智能手机”,也仍然没有能摆脱这一漏洞。 谷歌发言人确认,修复这些漏洞的补丁要到9月份才会全面发布。高通发言人则表示如果安装了谷歌在4月到7月间发布Android安全更新就不会受到该漏洞的影响。 前不久,安全人员Gal Beniamini发现使用高通芯片的安卓手机上都会出现一个重大安全漏洞。通过这个漏洞,黑客就可以绕过安卓的加密系统进入后台窃取用户信息。Gal Beniamini发现,容易遭受攻击的手机均为没有安全更新。 而根据Neowin的最新报告显示,由于Android内核和高通处理器出现的安全问题,导致黑客可以强行进入拥有磁盘加密技术的数以百万计Android智能手机,攻击者可以利用内核缺陷和高通的漏洞破解加密密钥。 |
|
|
