據外媒報道稱(chēng),信息安全研究公司Check Point近期發(fā)現高通處理器Android手機的4個(gè)新漏洞。通過(guò)這些漏洞,黑客可以完全控制受影響的手機。這些漏洞被稱(chēng)作“Quadrooter”,全球有超過(guò)9億部手機和平板電腦收到影響。

通過(guò)“Quadrooter”漏洞,黑客可以欺騙用戶(hù)安裝惡意應用,同時(shí)并不需要請求任何特別的權限。在應用安裝后,黑客可以獲得根權限,隨后完全控制受影響的Android設備,包括其中的數據和硬件,例如攝像頭和麥克風(fēng)等硬件。

谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P,以及三星Galaxy S7和S7 Edge都受到這一漏洞的影響。近期發(fā)布的黑莓DTEK50盡管被稱(chēng)作“最安全的Android智能手機”,也仍然沒(méi)有能擺脫這一漏洞。

谷歌發(fā)言人確認,修復這些漏洞的補丁要到9月份才會(huì )全面發(fā)布。高通發(fā)言人則表示如果安裝了谷歌在4月到7月間發(fā)布Android安全更新就不會(huì )受到該漏洞的影響。

前不久,安全人員Gal Beniamini發(fā)現使用高通芯片的安卓手機上都會(huì )出現一個(gè)重大安全漏洞。通過(guò)這個(gè)漏洞,黑客就可以繞過(guò)安卓的加密系統進(jìn)入后臺竊取用戶(hù)信息。Gal Beniamini發(fā)現,容易遭受攻擊的手機均為沒(méi)有安全更新。

而根據Neowin的最新報告顯示,由于A(yíng)ndroid內核和高通處理器出現的安全問(wèn)題,導致黑客可以強行進(jìn)入擁有磁盤(pán)加密技術(shù)的數以百萬(wàn)計Android智能手機,攻擊者可以利用內核缺陷和高通的漏洞破解加密密鑰。