本篇文章954字,读完约2分钟
高通和联发科技都遭到枪击。
根据谷歌3月7日发布的最新安卓安全补丁,暴露出7个高风险漏洞。其中,高通和联发科技的硬件漏洞各占一个席位。这些漏洞极其危险,会导致黑客最残忍地滥用手机。对于安卓手机来说,根大致相当于一个人的免疫系统被完全摧毁:
一旦手机根被盗,而主人对此一无所知,其所有通话记录和手机文件都将被盗,甚至可能被拍照、录音和跟踪。
事实上,高通和联发科技面临漏洞的情况并不少见。过去,许多根行为,包括我们可以下载的根工具,都是通过利用处理器或相关硬件驱动程序的漏洞来完成的。
由于这些漏洞会影响特定的内核版本,理论上仍有10亿台设备受到威胁。但不要担心,这些漏洞是由安全研究人员发现的,即白帽黑客,并尽快向谷歌报告。可以说,在这些漏洞出现之前,他们已经被判了死刑。
6.0之后,安卓系统已经通过定期打补丁进行了升级,但是打补丁远没有想象的那么简单。安全专家说:
由于每个家族使用不同的芯片和集成硬件,驱动程序漏洞补丁不能以一般方式分发给用户。这些补丁将由谷歌分发给合作的手机制造商,当然,手机制造商也可以向谷歌索要,而手机制造商将通过他们自己的rom升级来推动它们。
然而,补丁毕竟是补丁。对于手机制造商来说,频繁向系统中添加补丁会产生许多副作用:
首先,它会让用户感到无聊;
其次,如此频繁地推出安全补丁会让用户感到不安全;
此外,新的补丁可能会使系统不稳定,因为它没有经过广泛的测试。
因此,结果是许多手机制造商非常重视用户的直观体验,但他们对改进背后的安全性漠不关心。除了像nexus这样的“亲儿子”,其他品牌的手机在安全升级方面一直拖拖拉拉。
[2015年安卓手机的碎片化/来自opensignal的图像]
因为这些高风险漏洞是由“白帽子”直接提交给谷歌的,所以攻击代码实际上并没有流出。然而,有一种可能性,那就是:
谷歌的补丁信息显示,这些漏洞是真实的。因此,从理论上讲,其他“黑帽”黑客有可能通过独立研究找出漏洞,然后利用这些漏洞攻击没有打补丁的手机。
面对支离破碎的手机生态,大多数手机很难跟上谷歌的升级步伐。可以说,尽管谷歌提供了越来越多的补丁,但安卓的世界并没有变得更加安全,而是变得更加危险。
毕竟,手机的安全性往往就像城市中的下水道,用户很难意识到,但它代表了制造商的良知。
标题:高通&联发科双双中枪 漏洞影响十亿手机用户
地址:http://www.j4f2.com/ydbxw/8853.html