安全公司Check point Software Technologies在内华达州拉斯维加斯举行的年度安全会议DEF CON 24上透露,超过9亿款带有高通芯片组的Android设备面临着QuadRooter漏洞的风险。
根据该报告,QuadRooter是一组影响运行在高通芯片组上的Android设备的四个漏洞。使用这四个漏洞中的任何一个,攻击者都可以通过获得用户电话的root访问权限或触发权限升级来利用设备。
使用恶意应用程序可以利用这些漏洞,而无需特殊权限即可访问这些漏洞,从而使用户在安装应用程序时没有任何怀疑。
QuadRooter漏洞是在高通芯片组附带的软件驱动程序中发现的。该驱动程序已集成到制造商为其设备开发的Android版本中。这些漏洞是预先安装在高通供电设备上的,只能通过运营商的软件补丁进行修复,运营商只能在收到高通的补丁后进行推送。
独特的漏洞影响Android系统的四个模块-
• IpC路由器 (进程间通信) • Ashmen (Android内核匿名共享内存功能) • Kgsl (内核图形支持层)
• Kgsl_sync (内核图形支持层同步)
高通公司 (Qualcomm) 今年4月的团队对这些漏洞进行了暗示,允许在向公众披露漏洞之前,制定为期90天的行业标准政策,让公司解决该问题。高通公司在审查了这些漏洞后,将每个漏洞都归类为高风险,并确认它向原始设备制造商 (oem) 发布了补丁。
高通拥有全球LTE芯片组市场65% 的份额。这些漏洞影响了在Android上运行的估计9亿台设备,并涵盖了HTC,三星,LG,摩托罗拉等所有主要公司的智能手机。
制作安全更新和补丁程序是一个耗时和资源的过程,在这些补丁程序被编码、测试和分发时,用户得不到保护。在不支持最新Android版本的市场设备中,可能根本不会收到重要的安全更新,从而使它们永久暴露,直到它们继续使用新设备为止。
相关阅读
猜您喜欢
- 跟二婚相亲对象微信聊天记录怎么查(查微信全部聊天记录)
- 有哪些字属木(沐字五行属水还是木)
- 别人可以查自己微信聊天记录吗(怎样不让查到微信聊天记录)
- 苹果iPad Air 3谣言、功能和发布日期
- 如何查自己手机微信聊天记录怎么恢复(怎么样查找聊天记录微信)
- 有查微信聊天记录的吗(微信怎么看聊天记录)
- GoPro Hero 5视频泄漏提示触摸屏界面
- TMobile SDA解锁器
- 怎么查老公手机现在的位置(怎么查对方的手机位置)
- 通话质量: Trai负责人说,平均数并不能说明实际情况。
- Acer印度负责人表示,智能手机的繁荣实际上可能对PC业务有利
- 通话质量: Trai负责人说,平均数并不能说明实际情况。
- 顶吸和侧吸哪个好(平吸和侧吸有什么区别)
- 什么查微信被拉黑名单的聊天记录吗(怎样去查别人的微信聊天记录)
- Zebronics BTRUCF幻想2.1扬声器在Rs 2,626推出
- 手机怎样查家人的定位(免费查找对方手机位置)
图文推荐
热门文章
-
QuadRooter漏洞使900 mn高通驱动的Android手机面临风险: 报告
数码 2022-04-09 08:35:28 -
亚马逊的印度大甩卖: 智能手机到电视,最优惠的价格
评论 2022-04-09 08:35:28 -
TRAI可能会在一个月的时间内发布有关免费数据的最终提案
原创 2022-04-09 08:35:27 -
HTC Viveport,另一个VR应用商店推出
手机 2022-04-09 08:35:27 -
印度在维基百科上努力寻找前进的道路
通信 2022-04-09 08:35:27 -
基金如何赚钱(基金怎么卖才能赚钱)
数码 2022-04-08 21:04:57