您现在的位置是:首页 >市场 > 2021-04-17 09:49:30 来源:

Android Qualcomm漏洞让黑客可以访问您的文本 通话记录和浏览历史记录

导读 使用Qualcomm芯片影响数百款Android手机的安全漏洞可能会让黑客访问手机的短信,通话记录和互联网浏览器。安全公司FireEye 在1月份发现了

使用Qualcomm芯片影响数百款Android手机的安全漏洞可能会让黑客访问手机的短信,通话记录和互联网浏览器。安全公司FireEye 在1月份发现了这个漏洞,但现在才报道,因为高通公司已经向手机制造商发布补丁。FireEye表示,安全漏洞的名称为CVE-2016-2060,在Android的“netd”守护进程的“界面”参数中缺乏输入消毒。

Android Qualcomm漏洞让黑客可以访问您的文本 通话记录和浏览历史记录

这意味着攻击者理论上可以访问所有设备的“无线电”功能,包括其浏览器,SMS日志和呼叫日志,以及更改系统权限,例如禁用锁定屏幕或发现和配对蓝牙设备。所有版本的Android都受到Gingerbread(2.3)到Lollipop(5)的影响,尽管运行Jellybean(4.3)及更早版本的设备风险最大。这是因为它们不包括Android安全增强功能(SEAndroid),它分离出“netd”可执行文件并严重限制其与其他应用程序的交互。

“由于这是由Qualcomm开发并免费提供的开源软件包,人们正在使用代码进行各种项目,包括Cyanogenmod(Android的一个分支)。从2011年开始在Git存储库中观察到易受攻击的API ,表明有人当时正在使用此代码。这将使得修补所有受影响的设备变得特别困难,如果不是不可能的话,“FireEye在博客文章中说。

FireEye对高通公司对此问题的回应表示赞赏,称:“当FireMye联系时,高通公司在整个过程中都表现得非常敏感。他们在90天内解决了这个问题 - 他们设置了一个窗口,而不是FireEye.FireEye感谢Qualcomm的合作在整个披露和尽职调查中解决问题。“

现在由手机制造商推出适用于其设备的补丁。