楼主:
AshenC (灰袍)
2016-08-11 04:25:57http://www.ithome.com.tw/news/107607
Check Point:高通驱动程式漏洞累及9亿台Android装置
文/陈晓莉 | 2016-08-08发表
Check Point揭露高通芯片组驱动程式的4个安全漏洞,骇客利用特定的恶意程式开采,
将取得Android装置上的控制权限,可窃取个人资料或是企业的机密资料,或侧录键盘
输入的资讯、装置的位置或影音内容。高通已修补相关个漏洞,Google亦修补其中
三个漏洞,另一个预定9月修补。
资安业者Check Point在上周末举行的DEF CON 24骇客大会上揭露了高通(Qualcomm)
芯片组驱动程式的4个安全漏洞,相关漏洞被统称为QuadRooter,可用来存取Android
装置的最高权限,波及市场上9亿台的Android装置,涵盖Nexus 6/6P、HTC M9/10、
LG V10与Samsung Galaxy S7/S7 Edge。
QuadRooter漏洞藏匿在Qualcomm芯片组的驱动程式中,Qualcomm为全球最大的LTE芯片
制造商,在LTE基频调制解调器市场的占有率高达65%。Check Point说,如果骇客成功
开采了4个QuadRooter安全漏洞的任何一个,都可扩张权限以取得Android装置的控制权。
骇客只要利用某个恶意程式,就能开采相关漏洞,该恶意程式不会要求特别的权限,
因此更容易掩人耳目。成功开采后,骇客将能取得装置的所有权限,存取装置上的机密
或企业资料,也能让骇客侧录键盘、追踪装置位置,或是记录装置上的音讯或影音。
Check Point说明,QuadRooter漏洞出现在伴随着Qualcomm芯片组出炉的驱动程式中,
所有使用相关芯片组的Android装置皆曝露在风险中,由于这些驱动程式是在装置生产时
便植入,因此只有Qualcomm得以修补该漏洞,同时有赖装置制造商或电信营运商替用户
进行修补,这些重大安全更新必须经过整个供应链才能到达使用者手中,再度突显了
Android先天安全模式上的缺陷。
Qualcomm芯片组高市占率让不少知名品牌的Android装置受到牵连,涵盖BlackBerry Priv
、Blackphone 1/2、Google Nexus 5X/6/6P、HTC One/M9/10、LG G4/G5/V10、
新款Moto X、OnePlus One/2/3、Samsung Galaxy S7/S7 Edge及Sony Xperia Z Ultra等。
Qualcomm已修补相关个漏洞,亦已将更新程式提交给各家合作伙伴,Google迄今仅修补
其中的3个漏洞,另一个要等到今年9月。Google今年8月修补了上百个Android漏洞,
其中就有超过一半和Qualcomm元件有关。
-
想要检查自己手机有没有风险,可以到Play商店安装QuadRooter Scanner