SSL信息8月8日讯,研究人员发现一组共四个,称为“Quadrooter”的漏洞。这一系列漏洞会影响到用于Android设备的高通芯片驱动程序。Check Point公司的安全研究人员已经发现,这些缺陷可能影响9亿台运行着Android Marshmallow系统的设备。
根据 Check Point公司的报告,攻击者只需写一小段恶意软件直接发给受害者或是通过恶意app发送。一旦这个恶意软件被安装,攻击者就可以获得该设备的系统管理员权限。如此一来,他们将能够提取数据,操作设备的摄像头和麦克风。
“报告说如果这些漏洞被利用,就可以授予攻击者完全的设备控制权,以及敏感数据的访问权限”。“无论利用这四个漏洞中的哪一个,攻击者都可以获得设备的系统管理员权限。”
上个月高通公司发布了这四个漏洞的补丁,尽管个人安卓设备发布一个补丁的周期可以从“几周到几个月,这取决于制造商,安装者和谷歌。”Check Point公司移动安全推广专家Jeff Zacuto说道。
漏洞可以出现在任何的安卓组件内。对于安卓平台的独特挑战是,当影响硬件组件的补丁程序被发现后,补丁必须“通过安卓供应链来工作”,Zacuto说。
Zacuto说:“Nexus设备在谷歌最近的月度安全更新中已经接收了三个漏洞的补丁,而针对第四个漏洞的补丁将在即将到来的9月份月度更新中公布。
来源:SC Magazine