昨天,这一消息在拉斯维加斯 DefCon 会议期间引起了轰动。以色列安全解决方案提供商检查站事实上,该公司披露了一批名为 QuadRooter 的漏洞的存在,该漏洞影响了所有配备高通芯片的 Android 智能手机。这可能是 9 亿台设备。而且情况相当严重:如果黑客成功利用其中一个缺陷(例如通过恶意应用程序),他就可以 root Android 并获得管理员权限。这将使他能够控制机器。
高通必须向制造商提供新补丁
据 Check Point 称,这四个缺陷中的三个已经被高通纠正。但用户不一定能保护自己免受其侵害。因为问题出在设备上预装的高通芯片附带的驱动程序上。 Google 更新仅适用于 Nexus 设备的所有者。其他的则依赖于他们的制造商,而制造商本身也在等待高通的纠正。这就是安全专家所担心的:这种延迟使用户更容易受到攻击。
据 Check Point 称,许多型号都受到影响。列表如下:BlackBerry Priv、Blackphone 1 和 Blackphone 2、Google Nexus 5X、Nexus 6 和 Nexus 6P、HTC One、HTC M9 和 HTC 10、LG G4、LG G5 和 LG V10、摩托罗拉 Moto X2nd 代、OnePlus One、 OnePlus2 和 OnePlus 3、三星 Galaxy S7 和 S7 Edge,最后是索尼 Xperia Z Ultra。
Check Point 提供免费的 QuadRooter 应用程序检查您的设备是否处于危险之中,同时建议特别注意下载的应用程序。最好选择官方 Google Play 平台。
