雅虎香港新聞 
高通爆嚴重漏洞,過億Android用戶隨時被攻擊
美國高通處理器,爆出重大的安全漏洞。網絡安全公司 FireEye發現黑客可隨意利用漏洞,無視「反惡意軟工具」,隨時訪問Android用戶的私人數據。 而由於許多旗艦機與非旗艦手機或平板,都使用高通處理器,或高通的專代碼,故受影響的用戶數以千萬計,甚至過億Android用戶。
這個漏洞的產生在於:2011年,高通為Android的network_manager系統服務推出新的「API」(NETD進程)產生的。該API允許「Radio用戶」(依賴於「網絡功能的系統帳戶」),訪問一些平時無法訪問的數據,其中 包括查看用戶的短訊 或 電話的通話記錄等個人資料 。
簡單而言,也就是說:惡意程式只需使用官方的Android API,就能簡單而直接的利用這個安全漏洞。而且,由於API是官方提供的,所以自然不會被反惡意軟件/防毒軟件檢查到。就算是發現這漏洞的FireEye,他們也不能利用自己的工具檢測到。也就是說,用戶下載的任意一個「安全」的應用程式,都可能中招。
下一章節:受影響的Android版本 (按我進入)
不想錯過最新科技猛料及限時優惠 ? 請 Follow PC3 FB 專頁 www.facebook.com/pc3mag
相關文章
Snapdragon 820 現身!LTE 連接快 33%,支援高速網絡 支援 Quick Charge 3.0 技術!S820 充電速度快近一個鐘
