根据资讯安全公司 Check Point 提出的报告指出,近期发现了使用高通 (Qualcomm) 处理器的 Android 手机,存在着 4 个新漏洞。透过这些漏洞,骇客将可以完全控制受影响的 Android 手机。 目前,高通已经进行修补相关漏洞,Google 亦修补其中 3 个漏洞,另一个预定 9 月修补完成。
Check Point 指出,这些存在于高通处理器的漏洞被称做“Quadrooter” ,影响了超过 9 亿支手机和平板电脑。骇客可以在欺骗使用者的情况下,并不需要请求任何特别的许可权就安装恶意应用程序,同时,在应用安装后,骇客可以获得手机的使用权,随后完全控制受影响的 Android 设备。包括其中的资料和硬件,例如镜头和麦克风。
“Quadrooter” 漏洞藏匿在高通芯片组的驱动程式中。由于高通为目前全球最大的 LTE 芯片提供商,在 LTE 基频调制解调器市场的占有率高达 65% ,这表示全球将有超过 9 亿支的 Android 智能手机或平板电脑恐受到影响。Check Point 指出,如果骇客成功骇进了 4 个 “QuadRooter” 安全漏洞的任何一个,都可扩张权限以取得 Android 装置的控制权。
据了解,受影响的收机型号包括 Google 自主品牌的 Nexus 5X 、 Nexus 6 和 Nexus 6P ,以及三星 Galaxy S7 和 S7 Edge 都受到这一漏洞的影响。而近期发表的黑莓 DTEK50 尽管被称为 “最安全的 Android 智能手机” ,却也没有能逃过此一漏洞的影响。而对此,Google 的发言人确认,修复这些漏洞的修正程式从现在起到 9 月份才会陆续发布。
(首图来源:高通官网)
