如果你的手机使用了高通SoC,那么最近你一定要小心保管手机,不要被盗贼顺手牵羊。
TechWeb 引述外媒报道称使用了高通芯片的Android手机上存在一个重大漏洞。凭借这一漏洞,黑客可以强行进入拥有磁盘加密技术的数百万台 Android 智能手机,获得完全的控制权限。Digital Trends估算受影响的智能手机数量或许高达 5 亿台。
事实上,这个漏洞已经存在了一段时间,早在今年 3 月,Trend Micro 的安全专家就曝光了它。在 2 个月后这个漏洞被网络安全公司FireEye命名为 CVE-2016-2060,CodeAurora 的风险评估为中级。根据 FireEye 描述,CVE-2016-2060 这个漏洞对旧款 Android 设备的影响更大,比如仍然在运行 Android 5.0、4.4、4.3、2.3 的手机。
高通承诺称会提供软件更新消灭漏洞,不过因为高通的系统级更新最终要通过以下流程触达用户,所以如今仍然有不少用户的手机受到漏洞影响:
高通——Google——手机生产商——网络运营商——OTA 更新
虽然该漏洞尚未被完全消灭,但黑客其实需要满足以下 2 个条件之一才能完全获得手机的控制权:
黑客需要通过物理方式入侵你的设备引导你安装内含恶意代码的第三方应用
爱范儿()建议国内的Android用户有必要按照系统提示完成每一次升级,毕竟相比国外的智能手机品牌,国内手机厂商已经形成了操作系统快速迭代的习惯,可以第一时间推送安全补丁;其次则是注意手机安全,防止被盗;最后则要注意不要轻易从非官方渠道或不正规的应用商店中下载应用程序,以免错误安装了包含恶意代码的 App。
参考阅读:
FireEye CVE-2016-2060 漏洞报告
TechWeb 引述外媒报道称使用了高通芯片的Android手机上存在一个重大漏洞。凭借这一漏洞,黑客可以强行进入拥有磁盘加密技术的数百万台 Android 智能手机,获得完全的控制权限。Digital Trends估算受影响的智能手机数量或许高达 5 亿台。
事实上,这个漏洞已经存在了一段时间,早在今年 3 月,Trend Micro 的安全专家就曝光了它。在 2 个月后这个漏洞被网络安全公司FireEye命名为 CVE-2016-2060,CodeAurora 的风险评估为中级。根据 FireEye 描述,CVE-2016-2060 这个漏洞对旧款 Android 设备的影响更大,比如仍然在运行 Android 5.0、4.4、4.3、2.3 的手机。
高通承诺称会提供软件更新消灭漏洞,不过因为高通的系统级更新最终要通过以下流程触达用户,所以如今仍然有不少用户的手机受到漏洞影响:
高通——Google——手机生产商——网络运营商——OTA 更新
虽然该漏洞尚未被完全消灭,但黑客其实需要满足以下 2 个条件之一才能完全获得手机的控制权:
黑客需要通过物理方式入侵你的设备引导你安装内含恶意代码的第三方应用
爱范儿()建议国内的Android用户有必要按照系统提示完成每一次升级,毕竟相比国外的智能手机品牌,国内手机厂商已经形成了操作系统快速迭代的习惯,可以第一时间推送安全补丁;其次则是注意手机安全,防止被盗;最后则要注意不要轻易从非官方渠道或不正规的应用商店中下载应用程序,以免错误安装了包含恶意代码的 App。
参考阅读:
FireEye CVE-2016-2060 漏洞报告
