本文为「金十数据」原创文章,未经许可,禁止转载,违者必究。
据即时科技资讯网站cnBeta 8月10日报道,国际知名安全软件研究机构Check Point日前公开披露了美国知名芯片巨头高通骁龙芯片的重大隐患。据悉,Check Point发现搭载有高通骁龙芯片的手机有重大缺陷,可被利用的漏洞高达400处。这使得黑客可以轻易借此窃取用户数据,远程在别人手机上安装隐藏的软件,甚至可以直接损坏手机。
据悉,高通是世界第一大手机芯片厂商,作为其最受欢迎的产品,骁龙芯片在全球安卓手机市场中占据着40%的份额,而这些手机都将面临被“劫持”的风险。据环球网报道,2019年5月7日的谷歌I/O开发者大会上,该美企透露全球共有25亿台活跃的安卓设备。也就是说,在此次高通的问题芯片风波中,全球约有10亿人的安卓手机安全性能受到影响。
目前,高通公司已经确认了这些漏洞并开始研究补丁、发布修复程序,同时向谷歌、三星和小米OV等相关公司发出相关漏洞通知。尽管该美企已经开始弥补错误,但遗憾的是,由于安卓系统碎片化的特性,这一修复程序很难快速同步到所有的安卓手机上。这使得数以亿计安卓用户的隐私安全在很长一段时间内都将暴露在危险中。
事实上,高通骁龙芯片并不是第一次被曝有安全漏洞隐患。早在2014年,安全专家Dan Rosenberg就公开了该款芯片的缺陷:一些技术人员可以利用该漏洞来攻破DRM(内容数字版权加密保护技术)方案,最终导致用户隐私资料曝光。然而,该美国巨头却并未继续排查漏洞,导致该芯片的安全漏洞扩大到400处之多。
幸运的是,此次Check Point还没有公开上述400处安全漏洞隐患的全部细节。如果高通能够快速为用户们提供紧急修复程序服务,那么黑客们也很难利用这些漏洞做不法之事。在一份与Ars Technica分享的声明中,高通已经安抚用户称,目前还没有证据表明该漏洞已经被广泛利用。
文 | 吕佳敏 题 | 徐晓冰 图 | 饶建宁 审 | 陆烁宜
消息领先一步,财富更近一步。关注「金十数据」,第一时间了解国内外财经大事件!