上星期，一年一度的電腦安全論壇 Blackhat 2014 在美國(guó)拉斯維加斯舉行，會(huì)中有一位資安專家 Dan Rosenburg，提出了一個(gè)值得關(guān)注的行動(dòng)裝置系統(tǒng)漏洞，一旦有技巧的駭客運(yùn)用這項(xiàng)漏洞，可以在使用者不知情的情況下，泄漏手機(jī)中的敏感隱私資訊，甚至把 bootloader 解鎖，獲得系統(tǒng)的全部權(quán)限。這個(gè)漏洞是存在于 ARM 的 TrustZone 系統(tǒng)保安技術(shù)中，而高通把這項(xiàng)技術(shù)也用在旗下所有的驍龍(Snapdragon)處理器里面;也就是說(shuō)，目前幾乎所有采用 Snapdragon 處理器的手機(jī)都有風(fēng)險(xiǎn)。

在 Rosenburg 提出報(bào)告后，高通也在之后發(fā)表聲明，確認(rèn)他們已經(jīng)知道這個(gè)漏洞的存在。高通在聲明中表示，他們相當(dāng)重視安全性，并且已經(jīng)將修補(bǔ)這個(gè)漏洞的軟體更新交付給受影響裝置的手機(jī)廠商或是電信系統(tǒng)業(yè)者。不過(guò)因?yàn)槭苡绊憣用鎻V泛，因此預(yù)計(jì)可能需要一些時(shí)間才能全部推送到消費(fèi)者端。

欲知詳情，請(qǐng)下載word文檔 下載文檔