据德国媒体《明镜周刊》报道,近十亿安卓设备存在多个安全漏洞。软件公司Check Point警告手机用户,黑客可以通过手机软件完全控制你的手机。
以色列的软件公司Check Point宣布发现了四个安全漏洞,涉及近十亿采用安卓系统的智能手机和平板电脑的信息安全。
Check Point软件公司称,当黑客利用一个名叫Quadrooter的漏洞时,可以完全控制该智能手机。他们可以远程控制该设备并获取其所有保存数据。
高通公司的LTE晶片需要为这些安全漏洞负责。Check Point公司表示,利用这一漏洞只需要安装一个简单的手机软件就能实现。除此之外,黑客还能获取手机的Root访问权限。也就是说他们能够进入并改写整个系统。
Check Point公司的移动产品安全和云服务部门的米夏埃尔说:“目前为止,这些漏洞还没有被利用过。”该公司是在一次例行检查中发现这些漏洞的。
这些漏洞让他们回想起了Stagefright,这个大约一年以前被公开的安卓系统漏洞。它被称为“安卓系统漏洞的始祖”。由于这一漏洞,黑客可以在没有用户的帮助下通过会员管理系统(MMS)获取安卓手机的数据。当时这一漏洞涉及9亿安卓设备的信息安全。
漏洞只涉及安卓设备
据悉,四个漏洞中有一个会通过控制各个零部件与芯片组之间的联系从而影响到软件的使用。另外三个漏洞中,一个在安卓系统的存储配置上,两个在图形处理器上。目前制造商已经对设备做出了改进。该公司发言人米夏埃尔说,这些漏洞只对装有相应的LTE芯片的安卓设备有影响。
目前受到影响的设备有:黑莓Priv,谷歌Nexus 5X,6和6P,三星Galaxy S7和S7 Edge,LG G4,G5 和 V10。
高通公司作为美国移动行业的巨头,占据了全球LTE上网设备65%的市场份额。发现漏洞后,高通将它们列入高危名单并迅速要求制造商制作安全补丁。(韦钰)
[责任编辑:李帅]