根据国外科技网站 《ZDNet》 的报导,在 8 月份的 Def Con 骇客大会上,资讯安全公司 Check Point 的提出报告指出,发现了使用高通 (Qualcomm) 处理器的 Android 手机,存在着 4 个新漏洞。透过这些漏洞,骇客将可以完全控制受影响的 Android 手机。对此, Google 于 6 日发布最新安全升级修正程式,宣布终于修复了所有安全漏洞。
报导中指出,这被称之为“Quadrooter”的安全漏洞特别麻烦。因为,它实际上是由 4 个漏洞组成的。这些高危险性的漏洞,可以使得训练有素的攻击者侵入受影响设备中,并获取完整数据资料。因此,做为 Android 系统的开发者,Google 日前宣称大多数手机用户已经收到至少 2 个,甚至 3 个安全更新程式。但是,其余的漏洞依然没有修复,直到 Google 于 6 日发布月更新时才完全处理好这个事件。
相较于 Google 用了一个月才修复了漏洞,而同样进行 “Quadrooter” 漏洞修补的黑莓,则仅用了两周就修补完成。黑莓是首个发布 “Quadrooter” 漏洞修正程式的手机制造商,而跟随黑莓脚步的还有 Silent Circle 同样也发布了安全更新程式,只是随后又撤回。
Google 表示,2 个“Quadrooter” 漏洞的安全更新程式,在几个小时就已经出现在自家品牌 Nexus 设备上,而其他品牌设备可能还需要等上数天。目前,Google 已经证实,包括编号 CVE-2016-2059 与 CVE-2016-5340 的两个安全漏洞都已经被修复。此外,Google 还修复了行动操作系统中更重要的 6 个漏洞,包括 Android 核心组件中 2 个远程代码执行漏洞。
(首图来源:Flickr/Eduardo Woo CC BY 2.0)
