来源: 时间:2022-02-12 20:35:01
安全公司Check point Software Technologies在内华达州拉斯维加斯举行的年度安全会议DEF CON 24上透露,超过9亿款带有高通芯片组的Android设备面临着QuadRooter漏洞的风险。
根据该报告,QuadRooter是一组影响运行在高通芯片组上的Android设备的四个漏洞。使用这四个漏洞中的任何一个,攻击者都可以通过获得用户电话的root访问权限或触发权限升级来利用设备。
使用恶意应用程序可以利用这些漏洞,而无需特殊权限即可访问这些漏洞,从而使用户在安装应用程序时没有任何怀疑。
QuadRooter漏洞是在高通芯片组附带的软件驱动程序中发现的。该驱动程序已集成到制造商为其设备开发的Android版本中。这些漏洞是预先安装在高通供电设备上的,只能通过运营商的软件补丁进行修复,运营商只能在收到高通的补丁后进行推送。
独特的漏洞影响Android系统的四个模块-
• IpC路由器 (进程间通信) • Ashmen (Android内核匿名共享内存功能) • Kgsl (内核图形支持层)
• Kgsl_sync (内核图形支持层同步)
高通公司 (Qualcomm) 今年4月的团队对这些漏洞进行了暗示,允许在向公众披露漏洞之前,制定为期90天的行业标准政策,让公司解决该问题。高通公司在审查了这些漏洞后,将每个漏洞都归类为高风险,并确认它向原始设备制造商 (oem) 发布了补丁。
高通拥有全球LTE芯片组市场65% 的份额。这些漏洞影响了在Android上运行的估计9亿台设备,并涵盖了HTC,三星,LG,摩托罗拉等所有主要公司的智能手机。
制作安全更新和补丁程序是一个耗时和资源的过程,在这些补丁程序被编码、测试和分发时,用户得不到保护。在不支持最新Android版本的市场设备中,可能根本不会收到重要的安全更新,从而使它们永久暴露,直到它们继续使用新设备为止。
相关推荐
猜你喜欢
