马若飞
用高通芯片的部分Android手机可能遇到麻烦了。
近日,安全公司Check Point披露了四个Android上的新型漏洞,这些漏洞全部都和高通手机处理器的图形处理芯片和内核模块有关。
通过这些漏洞,黑客开发的恶意程序可以在安装时不显示任何权限请求,但在安装后静默获得Root权限,从而取得手机内的数据,或是进一步控制手机的硬件,比如摄像头和麦克风。
同时,这些漏洞还可以让黑客把应用的级别从正常的“用户级别”提升到“Root级别”,简单地说,就是可以在Android手机没有打开“允许安装未知来源应用”选项时,可以通过这个高权限的应用,随意安装其他来自认证的应用程序商店之外的恶意软件和应用。
因为这些漏洞和高通处理器新品有关,Check Point公司估计,全球有超过9亿台Android设备都会受到威胁。目前,这四个漏洞中,有两个已经在Google每月公布的Android安全公告之内,另外两个高通已经推出了补丁,但没法估计有多少用户的手机已经实装。
几乎所有知名品牌的Android设备都受到这个漏洞的威胁,比如Google Nexus 5X、Nexus 6P,HTC One、M9、10,LG G4、G5、V10,三星Galaxy S7/Edge等等。黑莓最近发布的,号称最安全的Android手机DETK50也同样未能幸免。
实际上,高通和Google已经在上个月的安全公告里公布了这些漏洞,但是除了Google Nexus系列之外,其他手机的系统更新基本上都是运营商(海外)或者手机厂商(中国)控制推送的,这些安全补丁能不能,以及啥时候能安装到用户的手机上,都是未知数。
题图来自:techradar.com