Check Point的研究人员最近发现了一些瑕疵和黑客行为,这些瑕疵和黑客行为使超过9亿台Android设备面临风险,大多数人都无法做到。
Check Point是一家IT安全公司,它将黑客攻击和攻击命名为“QuadRooter”,因为它们允许某人使用流行的Qualcomm芯片组在设备上获得root访问权限 - 无拘束控制权。
“如果被利用,QuadRooter漏洞可以让攻击者完全控制设备,并可以不受限制地访问敏感的个人和企业数据,”Check Point在博客文章中解释道。
更重要的是,root访问“还可以为攻击者提供密钥记录,GPS跟踪以及录制视频和音频等功能。”
根据Check Point的说法,QuadRooter可用于任何带有Qualcomm芯片组的设备 - 这是一个庞大的手机。三星Galaxy S7,OnePlus 3和新的Moto X等热门设备都容易受到使用QuadRooter的黑客的攻击。以下列出了一些易受黑客攻击的最受欢迎的设备,由Check Point的研究人员编写:
- BlackBerry Priv
- Blackphone 1和Blackphone 2
- 谷歌Nexus 5X,Nexus 6和Nexus 6P
- HTC One,HTC M9和HTC 10
- LG G4,LG G5和LG V10
- 摩托罗拉的新Moto X.
- OnePlus One,OnePlus 2和OnePlus 3
- 三星Galaxy S7和三星S7 Edge
- 索尼Xperia Z Ultra
Check Point让高通在4月份意识到了这个问题,并且芯片制造商“审查了这些漏洞,将每个漏洞归类为高风险,并确认它向原始设备制造商发布补丁。”然而,大多数设备都需要一段时间才能完成。固定,很多都不会修复。
人们不能只是更新他们的Android设备来防御QuadRooter。首先,Qualcomm必须开发一个修复程序,然后必须将修复程序提供给制造商,然后在许多情况下必须通过无线运营商将其分发给消费者。这是关键软件修复和需要它的人之间的很多步骤。
这个过程是Android设备经常不安全的部分原因。大多数设备都不会收到使用户更安全的更新。他们坚持使用随附的软件。
谷歌通过使用赏金来鼓励人们检查Android安全性 - 苹果公司计划做的事情 - 也发挥了作用 - 但许多漏洞仍然存在。
Check Point已向Play商店发布了一款应用,因此Android用户可以查看他们的设备是否容易受到QuadRooter的攻击。您可以在此处阅读该公司关于QuadRooter的完整报告,该报告详细介绍了它的工作原理及其影响的设备: