Android 手機又曝重大漏洞,這回中招的是高通


如果你的手機使用了高通 SoC,那麼最近你一定要小心保管手機,不要被盜賊順手牽羊。

TechWeb 引述外媒報道稱使用了高通芯片的 Android 手機上存在一個重大漏洞。憑藉這一漏洞,黑客可以強行進入擁有磁盤加密技術的數百萬台 Android 智能手機,獲得完全的控制權限。Digital Trends 估算受影響的智能手機數量或許高達 5 億台。

事實上,這個漏洞已經存在了一段時間,早在今年 3 月,Trend Micro 的安全專家就曝光了它。在 2 個月後這個漏洞被網絡安全公司 FireEye 命名為 CVE-2016-2060,CodeAurora 的風險評估為中級。根據 FireEye 描述,CVE-2016-2060 這個漏洞對舊款 Android 設備的影響更大,比如仍然在運行 Android 5.0、4.4、4.3、2.3 的手機。


(圖片來自:Digital Trends

高通承諾稱會提供軟件更新消滅漏洞,不過因為高通的系統級更新最終要通過以下流程觸達用户,所以如今仍然有不少用户的手機受到漏洞影響:

引用高通——Google——手機生產商——網絡運營商——OTA 更新

雖然該漏洞尚未被完全消滅,但黑客其實需要滿足以下 2 個條件之一才能完全獲得手機的控制權:

  1. 黑客需要通過物理方式入侵你的設備
  2. 引導你安裝內含惡意代碼的第三方應用

愛範兒(微信號:ifanr)建議國內的 Android 用户有必要按照系統提示完成每一次升級,畢竟相比國外的智能手機品牌,國內手機廠商已經形成了操作系統快速迭代的習慣,可以第一時間推送安全補丁;其次則是注意手機安全,防止被盜;最後則要注意不要輕易從非官方渠道或不正規的應用商店中下載應用程序,以免錯誤安裝了包含惡意代碼的 App。

參考閲讀:

FireEye CVE-2016-2060 漏洞報告


資料來源:愛範兒(ifanr)

如果喜歡我們的文章,請即分享到︰