據(jù)外媒報(bào)道稱,信息安全研究公司Check Point近期發(fā)現(xiàn)高通處理器Android手機(jī)的4個新漏洞。通過這些漏洞,黑客可以完全控制受影響的手機(jī)。這些漏洞被稱作“Quadrooter”,全球有超過9億部手機(jī)和平板電腦收到影響。

通過“Quadrooter”漏洞,黑客可以欺騙用戶安裝惡意應(yīng)用,同時(shí)并不需要請求任何特別的權(quán)限。在應(yīng)用安裝后,黑客可以獲得根權(quán)限,隨后完全控制受影響的Android設(shè)備,包括其中的數(shù)據(jù)和硬件,例如攝像頭和麥克風(fēng)等硬件。

谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P,以及三星Galaxy S7和S7 Edge都受到這一漏洞的影響。近期發(fā)布的黑莓DTEK50盡管被稱作“最安全的Android智能手機(jī)”,也仍然沒有能擺脫這一漏洞。

谷歌發(fā)言人確認(rèn),修復(fù)這些漏洞的補(bǔ)丁要到9月份才會全面發(fā)布。高通發(fā)言人則表示如果安裝了谷歌在4月到7月間發(fā)布Android安全更新就不會受到該漏洞的影響。

前不久,安全人員Gal Beniamini發(fā)現(xiàn)使用高通芯片的安卓手機(jī)上都會出現(xiàn)一個重大安全漏洞。通過這個漏洞,黑客就可以繞過安卓的加密系統(tǒng)進(jìn)入后臺竊取用戶信息。Gal Beniamini發(fā)現(xiàn),容易遭受攻擊的手機(jī)均為沒有安全更新。

而根據(jù)Neowin的最新報(bào)告顯示,由于Android內(nèi)核和高通處理器出現(xiàn)的安全問題,導(dǎo)致黑客可以強(qiáng)行進(jìn)入擁有磁盤加密技術(shù)的數(shù)以百萬計(jì)Android智能手機(jī),攻擊者可以利用內(nèi)核缺陷和高通的漏洞破解加密密鑰。