昨天,這一消息在拉斯維加斯 DefCon 會議期間引起了轟動。以色列安全解決方案提供商檢查站事實上,該公司披露了一批名為 QuadRooter 的漏洞的存在,該漏洞影響了所有配備高通晶片的 Android 智慧型手機。這可能是 9 億台設備。而且情況相當嚴重:如果駭客成功利用其中一個缺陷(例如透過惡意應用程式),他就可以 root Android 並獲得管理員權限。這將使他能夠控制機器。
高通必須向製造商提供新補丁
據 Check Point 稱,這四個缺陷中的三個已經被高通糾正。但用戶不一定能保護自己免受其侵害。因為問題出在裝置上預先安裝的高通晶片附帶的驅動程式。 Google 更新僅適用於 Nexus 裝置的擁有者。其他的則依賴他們的製造商,而製造商本身也在等待高通的修正。這就是安全專家所擔心的:這種延遲使用戶更容易受到攻擊。
據 Check Point 稱,許多型號都受到影響。清單如下:BlackBerry Priv、Blackphone 1 和 Blackphone 2、Google Nexus 5X、Nexus 6 和 Nexus 6P、HTC One、HTC M9 和 HTC 10、LG G4、LG G5 和 LG V10、摩托羅拉One X2nd 代、 MotoPlus One、 OnePlus2 和OnePlus 3、三星Galaxy S7 和S7 Edge,最後是索尼Xperia Z Ultra。
Check Point 提供免費的 QuadRooter 應用程式檢查您的裝置是否處於危險之中,同時建議特別注意下載的應用程式。最好選擇官方 Google Play 平台。
