找回密码
 注册

QQ登录

只需一步,快速开始

91手机维修论坛 手机资讯 查看内容
1

高通公司曝代码漏洞 可能导致安卓易受黑客攻击

91xiuzj 2016-5-6 10:59888 人围观 来自: 互联网

简介 :  谷歌合作伙伴已经在Android的代码库当中发现了一个可怕且影响深远的安全漏洞。这个安全漏洞由芯片制造商高通引发,高通为了推广其芯片新的网络功能,在不经意间创造了黑客获得访问用户私人数据的方式,可能会影 ...

  谷歌合作伙伴已经在Android的代码库当中发现了一个可怕且影响深远的安全漏洞。这个安全漏洞由芯片制造商高通引发,高通为了推广其芯片新的网络功能,在不经意间创造了黑客获得访问用户私人数据的方式,可能会影响到成千上万乃至数百万的Android设备。 

  高通公司代码漏洞导致安卓易受黑客攻击

  需要明确的是,这个安全漏洞仅影响高通的芯片和那些使用来自高通特定代码的APP。高通在2011年推出为Android的network_manager系统服务推出新的的API,即现在的NETD进程,该API允许Radio用户,即依赖于网络功能的系统帐户,访问通常无法访问的数据,其中包括能够查看用户的短信或电话的通话记录。

  恶意应用程序只需要使用官方Android API,即可使用这个漏洞。此外,由于API是官方的,它不会那么容易被自动化的反恶意软件工具检测。即使此漏洞发现者FireEye,也无法使用他们的工具检测到使用此漏洞的恶意软件。用户只需上当下载一个看似无害的应用程序,然后批准它使用网络,即可成为受害者。

  此漏洞的影响范围也难以确定,这要归功于Android的碎片化。在2011年此API发布之际,当时的Android版本是2.3姜饼,该漏洞目前也存在于棒棒堂(5.0),奇巧(4.4)和果冻豆(4.3)当中,并且版本越旧,Radio用户受到的安全限制越少,即几乎可以不受限制地获取用户数据。

  高通目前已经修补此漏洞,谷歌本身已发出关于它的安全公告- CVE-2016-2060。可悲的是,我们不知道这些补丁何时推送到消费者手机,受到Android碎片化影响,旧设备可能永远不会得到修复。


来源:网络转载
收藏 邀请
酷毕
酷毕
雷人
雷人
鲜花
鲜花
路过
路过
鸡蛋
鸡蛋

相关阅读

发表评论

最新评论

引用 deepin91 2016-5-12 14:41
没啥,一般用户没人关心

查看全部评论(1)

返回顶部