上星期,一年一度的电脑安全论坛 Blackhat 2014 在美国拉斯维加斯举行,会中有一位资安专家 Dan Rosenburg,提出了一个值得关注的行动装置系统漏洞,一旦有技巧的骇客运用这项漏洞,可以在使用者不知情的情况下,泄漏手机中的敏感隐私资讯,甚至把 bootloader 解锁,获得系统的全部权限。
这个漏洞是存在于 ARM 的 TrustZone 系统保安技术中,而高通把这项技术也用在旗下所有的骁龙(Snapdragon)处理器里面;也就是说,目前几乎所有采用 Snapdragon 处理器的手机都有风险。
Dan Rosenburg 在报告中特别提到,包括 Galaxy S4、Galaxy Note 3、Nexus 4、Nexus 5、LG G2、以及 HTC One M7 都有风险;至于 Galaxy S5 以及 HTC One M8 因为厂商已经做了更新修正了漏洞,因此不在受影响的范围之中。
在 Rosenburg 提出报告后,高通也在之后发表声明,确认他们已经知道这个漏洞的存在。高通在声明中表示,他们相当重视安全性,并且已经将修补这个漏洞的软体更新交付给受影响装置的手机厂商或是电信系统业者。不过因为受影响层面广泛,因此预计可能需要一些时间才能全部推送到消费者端。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)