安卓又曝高危漏洞!這回輪到高通芯片機型遭殃

鎂客 9年前 (2016-07-04)

所以說,咱安卓手機勤快點更新補丁總是沒錯的~

安卓又曝高危漏洞!這回輪到高通芯片機型遭殃

Android 5.0開始,谷歌就在系統中默認開啟全磁盤加密功能以增強用戶設備的私密性。但近日據外媒報道,信息安全研究員加爾•貝尼亞米尼(Gal Beniamini)在使用高通芯片的安卓手機上發現了一個重大漏洞,該漏洞使得黑客可以成功侵入擁有磁盤加密技術的全球數億Android智能手機。

事實上,谷歌在系統安全方面已經做出了不小的努力,定期就會推出Android系統的安全補丁,然而卻鮮有用戶能夠及時保持著安全更新。所以就造成了這樣一個尷尬場面——用戶更新最新補丁的速度永遠趕不上漏洞曝光的程度,安卓生態的安全性永遠被人詬病。

此前調研機構DuoSecurity就曾發表了一份有關安卓手機系統安全方面的調查。調查顯示,只有17%的安卓設備保持著與谷歌同步更新的狀態,而將近83%的安卓設備暴露在不安全的軟件環境下。

研究人員表示,此次曝出的漏洞將會使得未能安裝谷歌5月份發布的安全補丁的設備遭受到黑客的攻擊,預計將會有57%用戶的安卓手機受到影響。

安卓又曝高危漏洞!這回輪到高通芯片機型遭殃

另外據研究機構Duo Labs的數據顯示,75%的三星Galaxy S6系列手機都進行了5月份的重要安全升級,四分之三的谷歌親兒子Google Nexus系列手機獲得了安全升級。不過相對于三星和Nexus,其他手機就沒那么幸運了。據統計,目前仍有超半數的安卓手機沒有更新5月份補丁。

不過,報道中也提到,研究人員發現的這個漏洞除了有安卓系統本身的內核因素影響外,也包含高通處理器自身的硬件問題。目前,谷歌和高通已經就此事做出了回應,表示會盡快修復相關的漏洞。

雖然現在運行Android 5.0以上版本并且啟用全盤加密功能的智能手機都可能存在被黑客攻擊的風險,但對于大多數安卓用戶來說,也不必那么擔心。第一,這個漏洞相對于其它處理器,似乎更“青睞”于高通公司旗下的產品。第二,黑客破解時需要采用的暴力攻擊方式仍需要得到密碼,所以用戶只要注意盡量避免泄露信息安全,都不會直接受到威脅。

最后,記得關注微信公眾號:鎂客網(im2maker),更多干貨在等你!

鎂客網


科技 | 人文 | 行業

微信ID:im2maker
長按識別二維碼關注

硬科技產業媒體

關注技術驅動創新

分享到