據德國媒體《明鏡週刊》報道,近十億安卓設備存在多個安全漏洞。軟體公司Check Point警告手機用戶,駭客可以通過手機軟體完全控制你的手機。
以色列的軟體公司Check Point宣佈發現了四個安全漏洞,涉及近十億採用安卓系統的智慧手機和平板電腦的資訊安全。
Check Point軟體公司稱,當駭客利用一個名叫Quadrooter的漏洞時,可以完全控制該智慧手機。他們可以遠端控制該設備並獲取其所有保存數據。
高通公司的LTE晶片需要為這些安全漏洞負責。Check Point公司表示,利用這一漏洞只需要安裝一個簡單的手機軟體就能實現。除此之外,駭客還能獲取手機的Root訪問許可權。也就是説他們能夠進入並改寫整個系統。
Check Point公司的移動産品安全和雲服務部門的米夏埃爾説:“目前為止,這些漏洞還沒有被利用過。”該公司是在一次例行檢查中發現這些漏洞的。
這些漏洞讓他們回想起了Stagefright,這個大約一年以前被公開的安卓系統漏洞。它被稱為“安卓系統漏洞的始祖”。由於這一漏洞,駭客可以在沒有用戶的幫助下通過會員管理系統(MMS)獲取安卓手機的數據。當時這一漏洞涉及9億安卓設備的資訊安全。
漏洞只涉及安卓設備
據悉,四個漏洞中有一個會通過控制各個零部件與晶片組之間的聯繫從而影響到軟體的使用。另外三個漏洞中,一個在安卓系統的存儲配置上,兩個在圖形處理器上。目前製造商已經對設備做出了改進。該公司發言人米夏埃爾説,這些漏洞只對裝有相應的LTE晶片的安卓設備有影響。
目前受到影響的設備有:黑莓Priv,谷歌Nexus 5X,6和6P,三星Galaxy S7和S7 Edge,LG G4,G5 和 V10。
高通公司作為美國移動行業的巨頭,佔據了全球LTE上網設備65%的市場份額。發現漏洞後,高通將它們列入高危名單並迅速要求製造商製作安全補丁。(韋鈺)
[責任編輯:李帥]
京ICP證130248號京公網安備110102003391