AD
上星期,一年一度的电脑安全论坛 Blackhat 2014 在美国拉斯维加斯举行,会中有一位资安专家 Dan Rosenburg,提出了一个值得关注的行动装置系统漏洞,一旦有技巧的骇客运用这项漏洞,可以在使用者不知情的情况下,泄漏手机中的敏感隐私资讯,甚至把 bootloader 解锁,获得系统的全部权限。
这个漏洞是存在于 ARM 的 TrustZone 系统保安技术中,而高通把这项技术也用在旗下所有的骁龙(Snapdragon)处理器里面;也就是说,目前几乎所有采用 Snapdragon 处理器的手机都有风险。
Dan Rosenburg 在报告中特别提到,包括 Galaxy S4、Galaxy Note 3、Nexus 4、Nexus 5、LG G2、以及 HTC One M7 都有风险;至于 Galaxy S5 以及 HTC One M8 因为厂商已经做了更新修正了漏洞,因此不在受影响的范围之中。
在 Rosenburg 提出报告后,高通也在之后发表声明,确认他们已经知道这个漏洞的存在。高通在声明中表示,他们相当重视安全性,并且已经将修补这个漏洞的软体更新交付给受影响装置的手机厂商或是电信系统业者。不过因为受影响层面广泛,因此预计可能需要一些时间才能全部推送到消费者端。
老杳吧推出微信公共平台,想阅读更多老杳文章,请订阅老杳吧微信,资讯内容:手机、集成电路、面板、专利、老杳独家视点及手机概念股相关业务进展等;微信平台使用帮助发送“help”。关注办法:微信关注"集微网"、"jiweinet"或扫描以下二维码:
