高通處理器爆出有4個漏洞影響近10億部裝置,最快要等九月才有修補程式

高通處理器爆出有4個漏洞影響近10億部裝置,最快要等九月才有修補程式

資安公司Check Point近期發表他們發現了使用在Android手機中的高通處理器有4個漏洞,可能會讓駭客取得裝置的完整控制權,受到影響的Android裝置可能將近10億部。

Check Point的行動安全研究專家Adam Donenfeld是在Def Con 安全年會中發表了這份發現。攻擊者可以利用誘騙的方式來讓使用者安裝一個惡意App,這個App不像是其他的間諜程式需要要求使用者任何的權限。而當受害者安裝了之後,可以取得這款Android裝置的完整控制權,包括是取得他的資料、硬體控制權,包括像是相機、麥克風等等。

Check Point表示,大多數的手機廠商都有幾款裝置可能會受到這個漏洞影響,包括:Google's Nexus 5X, Nexus 6, Nexus 6P, HTC's One M9, HTC 10, Samsung's Galaxy S7 , S7 Edge 等這些受到歡迎的手機都會受到影響。就連最近發表的黑莓 DTEK50,這間公司推出時宣稱「最安全的Android手機」,也一樣會受到這個漏洞影響。

Check Point將這個漏洞稱為「Quadrooter」,漏洞是藏在高通晶片組的通訊驅動程式中,因此高通以及Google都在進行修補的動作。其中有三個漏洞已經修補,但還有一個漏洞預計要到九月才能完成修補。而這些修補要到可以送交到消費者手上,預計最快也要等到九月初才會開始有廠商推送。

 

資料來源:zdnet

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
爆發
1.  爆發 (發表於 2016年8月09日 22:05)
高通處理器 ◢▆▅▄▃-爆╰(〒皿〒)╯發-▃▄▅▆◣ 出有4個漏洞影響近10億部裝置,最快要等九月才有修補程式
發表回應
謹慎發言,尊重彼此。按此展開留言規則