侵权投诉
订阅
纠错
加入自媒体

高通代码漏洞导致Android设备易受黑客攻击

2016-05-06 09:22
逆光飞舞
关注

  谷歌合作伙伴已经在Android的代码库当中发现了一个可怕且影响深远的安全漏洞。这个安全漏洞由芯片制造商高通引发,高通为了推广其芯片新的网络功能,在不经意间创造了黑客获得访问用户私人数据的方式,可能会影响到成千上万乃至数百万的Android设备。

  需要明确的是,这个安全漏洞仅影响高通的芯片和那些使用来自高通特定代码的APP。高通在2011年推出为Android的network_manager系统服务推出新的的API,即现在的NETD进程,该API允许Radio用户,即依赖于网络功能的系统帐户,访问通常无法访问的数据,其中包括能够查看用户的短信或电话的通话记录。

  恶意应用程序只需要使用官方Android API,即可使用这个漏洞。此外,由于API是官方的,它不会那么容易被自动化的反恶意软件工具检测。即使此漏洞发现者FireEye,也无法使用他们的工具检测到使用此漏洞的恶意软件。用户只需上当下载一个看似无害的应用程序,然后批准它使用网络,即可成为受害者。

  此漏洞的影响范围也难以确定,这要归功于Android的碎片化。在2011年此API发布之际,当时的Android版本是2.3姜饼,该漏洞目前也存在于棒棒堂(5.0),奇巧(4.4)和果冻豆(4.3)当中,并且版本越旧,Radio用户受到的安全限制越少,即几乎可以不受限制地获取用户数据。

  高通目前已经修补此漏洞,谷歌本身已发出关于它的安全公告 - CVE-2016-2060。可悲的是,我们不知道这些补丁何时推送到消费者手机,受到Android碎片化影响,旧设备可能永远不会得到修复。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号