據外媒報道,信息安全研究公司Check Point近期發現了高通處理器CPU中的4個漏洞。通過這些漏洞, 黑客可以完全控制受影響的智能設備。
Check Point研究人員表示,這些高風險的特權升級漏洞被稱作“Quadrooter”, 將影響超過9億部安卓設備。
黑客可以通過這些漏洞欺騙用戶安裝惡意應用,且不需要請求任何特別的權限 (大多數的Android手機不允許安裝谷歌應用商店之外的第三方應用程序 ,但攻擊者已通過漏洞植入了惡意應用)。在應用安裝後,黑客可以獲得根權限,隨後完全控制受影響的Android設備,包括其中的數據和硬件,例如攝像頭和麥克風。
谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P,以及三星Galaxy S7和S7 Edge都受到這一漏洞的影響。近期發布的黑莓DTEK50盡管被稱作“最安全的Android智能手機”,也仍然沒有能擺脫這一漏洞。
谷歌發言人證實,修複這些漏洞的補丁要到9月份才會全面發布。
但由於高通公司已經向合作夥伴提供了代碼,手機制造商可能更快地向個人設備發布補丁。