高通芯片驱动新漏洞或将致9亿台安卓设备受到攻击

2016年8月8日讯，研究人员发现一组共四个,称为“Quadrooter”的漏洞。这一系列漏洞会影响到用于Android设备的高通芯片驱动程序。Check Point公司的安全研究人员已经发现，这些缺陷可能影响9亿台运行着Android Marshmallow系统的设备。

根据 Check Point公司的报告，攻击者只需写一小段恶意软件直接发给受害者或是通过恶意app发送。一旦这个恶意软件被安装，攻击者就可以获得该设备的系统管理员权限。如此一来，他们将能够提取数据，操作设备的摄像头和麦克风。

“报告说如果这些漏洞被利用，就可以授予攻击者完全的设备控制权，以及敏感数据的访问权限”。“无论利用这四个漏洞中的哪一个,攻击者都可以获得设备的系统管理员权限。”

7月高通公司发布了这四个漏洞的补丁,尽管个人安卓设备发布一个补丁的周期可以从“几周到几个月,这取决于制造商,安装者和谷歌。”Check Point公司移动安全推广专家Jeff Zacuto说道。

漏洞可以出现在任何的安卓组件内。对于安卓平台的独特挑战是,当影响硬件组件的补丁程序被发现后,补丁必须“通过安卓供应链来工作”，Zacuto说。

Zacuto说：“Nexus设备在谷歌最近的月度安全更新中已经接收了三个漏洞的补丁，而针对第四个漏洞的补丁将在9月份月度更新中公布。