據德國媒體《明鏡周刊》報道,近十億安卓設備存在多個安全漏洞。軟件公司Check Point警告手機用戶,黑客可以通過手機軟件完全控制你的手機。
以色列的軟件公司Check Point宣布發現了四個安全漏洞,涉及近十億採用安卓係統的智能手機和平板電腦的信息安全。
Check Point軟件公司稱,當黑客利用一個名叫Quadrooter的漏洞時,可以完全控制該智能手機。他們可以遠程控制該設備並獲取其所有保存數據。
高通公司的LTE晶片需要為這些安全漏洞負責。Check Point公司表示,利用這一漏洞只需要安裝一個簡單的手機軟件就能實現。除此之外,黑客還能獲取手機的Root訪問權限。也就是說他們能夠進入並改寫整個係統。
Check Point公司的移動產品安全和雲服務部門的米夏埃爾說:“目前為止,這些漏洞還沒有被利用過。”該公司是在一次例行檢查中發現這些漏洞的。
這些漏洞讓他們回想起了Stagefright,這個大約一年以前被公開的安卓係統漏洞。它被稱為“安卓係統漏洞的始祖”。由于這一漏洞,黑客可以在沒有用戶的幫助下通過會員管理係統(MMS)獲取安卓手機的數據。當時這一漏洞涉及9億安卓設備的信息安全。
漏洞只涉及安卓設備
據悉,四個漏洞中有一個會通過控制各個零部件與芯片組之間的聯係從而影響到軟件的使用。另外三個漏洞中,一個在安卓係統的存儲配置上,兩個在圖形處理器上。目前制造商已經對設備做出了改進。該公司發言人米夏埃爾說,這些漏洞只對裝有相應的LTE芯片的安卓設備有影響。
目前受到影響的設備有:黑莓Priv,谷歌Nexus 5X,6和6P,三星Galaxy S7和S7 Edge,LG G4,G5 和 V10。
高通公司作為美國移動行業的巨頭,佔據了全球LTE上網設備65%的市場份額。發現漏洞後,高通將它們列入高危名單並迅速要求制造商制作安全補丁。(韋鈺)
[責任編輯:李帥]
京ICP證130248號京公網安備110102003391