高通驍龍?zhí)幚砥鳜F(xiàn)漏洞 泄漏敏感隱私資訊
上星期,一年一度的電腦安全論壇Blackhat2014在美國(guó)拉斯維加斯舉行,會(huì)中有一位資安專(zhuān)家DanRosenburg,提出了一個(gè)值得關(guān)注的行動(dòng)裝置系統(tǒng)漏洞,一旦有技巧的駭客運(yùn)用這項(xiàng)漏洞,可以在使用者不知情的情況下,泄漏手機(jī)中的敏感隱私資訊,甚至把bootloader解鎖,獲得系統(tǒng)的全部權(quán)限。
本文引用地址:http://m.butianyuan.cn/article/256855.htm這個(gè)漏洞是存在于ARM的TrustZone系統(tǒng)保安技術(shù)中,而高通把這項(xiàng)技術(shù)也用在旗下所有的驍龍(Snapdragon)處理器里面;也就是說(shuō),目前幾乎所有采用Snapdragon處理器的手機(jī)都有風(fēng)險(xiǎn)。
DanRosenburg在報(bào)告中特別提到,包括GalaxyS4、GalaxyNote3、Nexus4、Nexus5、LGG2、以及HTCOneM7都有風(fēng)險(xiǎn);至于GalaxyS5以及HTCOneM8因?yàn)閺S商已經(jīng)做了更新修正了漏洞,因此不在受影響的范圍之中。
在Rosenburg提出報(bào)告后,高通也在之后發(fā)表聲明,確認(rèn)他們已經(jīng)知道這個(gè)漏洞的存在。高通在聲明中表示,他們相當(dāng)重視安全性,并且已經(jīng)將修補(bǔ)這個(gè)漏洞的軟體更新交付給受影響裝置的手機(jī)廠商或是電信系統(tǒng)業(yè)者。不過(guò)因?yàn)槭苡绊憣用鎻V泛,因此預(yù)計(jì)可能需要一些時(shí)間才能全部推送到消費(fèi)者端。
高通濾波器相關(guān)文章:高通濾波器原理
評(píng)論