高通嚴漏洞5年未有發現, 全球用戶一同中伏

qualcomm flaw
qualcomm flaw

在一般情況下 , 處理器以及系統本身都是一些黑客入侵的目標 , 每年都會爆出幾次重大漏洞 , 大家都可能「習以為常」. 日前網絡安全公司 FireEye 就發現高通的處理器中出現一個重大漏洞 . 受影響之用戶之多可能隨時過億 .

漏洞是高通自身的 API 所引起(2011年釋出) , 所以影響得特別深入 , 因為黑客完全是可以利用官方的 API 進行操作 , 所以即使是防毒或安全軟件是完全不會偵測到 , 大搖大擺的直接去讀取你手機或平板內的資訊 , 包括你的短訊及通話記錄 .

Fig16
Fig16

不過問題的影響性可能太大 , 因為受影響的版本包括 Android 2.3、Android 4.0.3、Android 4.3、Android 4.4 及 Android 5.0 . 由其是 Android 4.4 及 Android 5.0 是現時最多用戶群的系統版本 . 高通已經在本年 3月通報了各 OEM廠 , 同時釋出了修補檔 . 但由於各廠升級更新的速度不同 , 根本無法知道哪些裝置有更新哪些沒有 , 只可以說自求多福 .

由以上資料看來 , 似乎暫時只有 Android 6.0 的手機是最安全(可能係) .

 

 

來源

此文章原刊於 Qooah.com

為您推薦更多相關文章:

更多推薦文章在:Qooah.com

Like/讚好以獲得全面資訊:Qooah Facebook