8月8日最新消息，據(jù)外媒報道，信息安全研究公司Check Point近期發(fā)現(xiàn)了4個使用高通處理器的安卓手機的重要安全漏洞。這些關(guān)于用戶權(quán)限擴大的漏洞被稱為“Quadrooter”，其影響范圍廣泛，全球超過9億部安卓設(shè)備將受波及。

據(jù)Check Point公司稱，黑客很可能利用這些漏洞誘導(dǎo)用戶安裝惡意App，同時在并不需要請求任何特殊權(quán)限的情況下完全控制受影響的安卓手機或平板，包括訪問用戶軟件數(shù)據(jù)和控制麥克風(fēng)話筒等硬件。

據(jù)悉，谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P，HTC旗下的One M9和HTC 10，以及三星Galaxy S7和S7 Edge都可能受到這一漏洞的影響。近期發(fā)布的黑莓DTEK50盡管被稱作“最安全的Android智能手機”，也仍然沒能幸免。

對此，高通的發(fā)言人表示該公司已經(jīng)針對這些漏洞，向眾多與高通有合作的手機制造商公開了芯片級的底層代碼，并在今年4月到7月間發(fā)布了相關(guān)漏洞補丁。用戶只要及時跟進(jìn)谷歌按月發(fā)布的安卓系統(tǒng)安全更新，就不會受到該漏洞的影響。

此后谷歌確認(rèn)，Check Point發(fā)布的4個漏洞中的3個已經(jīng)在最新的安卓系統(tǒng)月度安全更新中修復(fù)（版本詳情鏈接），剩下的一個漏洞他們將在9月初的安全更新中解決。

不過媒體同時表示，由于高通方面已經(jīng)針對漏洞公開了源碼和解決方案，因此負(fù)責(zé)任的廠商完全可以不用等谷歌的更新，自己針對漏洞發(fā)布修復(fù)補丁也是完全可行的。

來源：zdnet

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。