該公告昨天在拉斯維加斯舉行的Defcon會議上引起了轟動。以色列安全解決方案供應商檢查點確實揭示了存在的四個稱為Quadrooter的四個漏洞,並用高通芯片影響了所有Android智能手機。或可能是9億個設備。這很嚴重:如果海盜成功地通過惡意申請成功利用了其中一個缺陷,那麼他就可以執行Android紮根,從而獲得管理員權利。這將使他能夠控制機器。
高通必須為製造商提供新的補丁
仍然根據檢查點,四個缺陷中的三個已經被高通糾正。但是用戶不一定保護他們。因為問題來自預先安裝在設備上的高通跳蚤的飛行員。 Google更新僅適用於Nexus設備的所有者。其他人則依靠他們的製造商,他們期望自己進行高通更正。這就是擔心安全專家的原因:這種延遲時間使用戶更加脆弱。
根據檢查點,許多模型會受到影響。這是:BlackBerry Priv,Black Phone 1和Black Phone 2,Google Nexus 5X,Nexus 6和Nexus 6p,HTC One,HTC M9和HTC 10,LG G5,LG G5,LG G5和LG V10,Motorola MotoX2ème以及S7,S7,S7,S7和S7和Edge,最後是Sony Xperia Z Ultra。
檢查點提供免費的Quadrooter應用程序要檢查您的設備是否處於危險之中並建議在等待下載的應用程序時特別關注。最好偏愛官方的Google Play平台。
