高通驍龍?zhí)幚砥鳜F(xiàn)漏洞 泄漏敏感隱私資訊

　　上星期，一年一度的電腦安全論壇Blackhat2014在美國拉斯維加斯舉行，會(huì)中有一位資安專家DanRosenburg，提出了一個(gè)值得關(guān)注的行動(dòng)裝置系統(tǒng)漏洞，一旦有技巧的駭客運(yùn)用這項(xiàng)漏洞，可以在使用者不知情的情況下，泄漏手機(jī)中的敏感隱私資訊，甚至把bootloader解鎖，獲得系統(tǒng)的全部權(quán)限。

　　這個(gè)漏洞是存在于ARM的TrustZone系統(tǒng)保安技術(shù)中，而高通把這項(xiàng)技術(shù)也用在旗下所有的驍龍(Snapdragon)處理器里面;也就是說，目前幾乎所有采用Snapdragon處理器的手機(jī)都有風(fēng)險(xiǎn)。

　　DanRosenburg在報(bào)告中特別提到，包括GalaxyS4、GalaxyNote3、Nexus4、Nexus5、LGG2、以及HTCOneM7都有風(fēng)險(xiǎn);至于GalaxyS5以及HTCOneM8因?yàn)閺S商已經(jīng)做了更新修正了漏洞，因此不在受影響的范圍之中。

　　在Rosenburg提出報(bào)告后，高通也在之后發(fā)表聲明，確認(rèn)他們已經(jīng)知道這個(gè)漏洞的存在。高通在聲明中表示，他們相當(dāng)重視安全性，并且已經(jīng)將修補(bǔ)這個(gè)漏洞的軟體更新交付給受影響裝置的手機(jī)廠商或是電信系統(tǒng)業(yè)者。不過因?yàn)槭苡绊憣用鎻V泛，因此預(yù)計(jì)可能需要一些時(shí)間才能全部推送到消費(fèi)者端。