• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

Android 手机又曝重大漏洞,这回中招的是高通

产品

2016-07-03 15:45

如果你的手机使用了高通 SoC,那么最近你一定要小心保管手机,不要被盗贼顺手牵羊。

TechWeb 引述外媒报道称使用了高通芯片的 Android 手机上存在一个重大漏洞。凭借这一漏洞,黑客可以强行进入拥有磁盘加密技术的数百万台 Android 智能手机,获得完全的控制权限。Digital Trends 估算受影响的智能手机数量或许高达 5 亿台。

事实上,这个漏洞已经存在了一段时间,早在今年 3 月,Trend Micro 的安全专家就曝光了它。在 2 个月后这个漏洞被网络安全公司 FireEye 命名为 CVE-2016-2060,CodeAurora 的风险评估为中级。根据 FireEye 描述,CVE-2016-2060 这个漏洞对旧款 Android 设备的影响更大,比如仍然在运行 Android 5.0、4.4、4.3、2.3 的手机。

android-kit-kat

(图片来自:Digital Trends

高通承诺称会提供软件更新消灭漏洞,不过因为高通的系统级更新最终要通过以下流程触达用户,所以如今仍然有不少用户的手机受到漏洞影响:

高通——Google——手机生产商——网络运营商——OTA 更新

虽然该漏洞尚未被完全消灭,但黑客其实需要满足以下 2 个条件之一才能完全获得手机的控制权:

  1. 黑客需要通过物理方式入侵你的设备
  2. 引导你安装内含恶意代码的第三方应用

爱范儿(微信号:ifanr)建议国内的 Android 用户有必要按照系统提示完成每一次升级,毕竟相比国外的智能手机品牌,国内手机厂商已经形成了操作系统快速迭代的习惯,可以第一时间推送安全补丁;其次则是注意手机安全,防止被盗;最后则要注意不要轻易从非官方渠道或不正规的应用商店中下载应用程序,以免错误安装了包含恶意代码的 App。

参考阅读:

FireEye CVE-2016-2060 漏洞报告

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

关注无人机、汽车,探讨商业模式和科技产品与社会的结合。工作邮箱:[email protected]

本篇来自栏目

解锁订阅模式,获得更多专属优质内容