最近检查发现,有四个漏洞影响9亿的安卓智能手机和平板电脑。研究小组表示所查的结果是“QuadRooter”。
QuadRooter是什么?
QuadRooter是一组四个使用高通芯片构建的Android设备。 高通公司是世界领先的LTE芯片,占有的现代基带LTE市场65%的份额。 如果利用这四个中的任何一个漏洞,攻击者可以触发特权升级获root访问设备权限。
发现的一些最新和最流行的Android设备在当今市场上使用这些芯片,包括:
黑莓Priv
Blackphone 1和Blackphone 2
谷歌Nexus 5 x,Nexus 6 和Nexus 6 p
HTC,HTC M9和HTC 10
LG G4、LG G5和LG V10
OnePlus,OnePlus 2 和OnePlus 3
三星Galaxy S7 和三星S7
索尼Xperia Z
Android设备暴露于这种危险?
攻击者可以利用这些漏洞使用恶意软件。它会在后台悄悄的安装应用程序,并且窃取用户的信息。
Android设备有什么风险?
QuadRooter漏洞被发现在高通芯片。任何使用这些芯片的Android设备都有风险。
由于软件是预装在设备上,所以只能从经销商那里下载安装一个补丁。 经销商和运营商发布补丁只能更新驱动,并不能从根本上解决这个问题。
这种情况下安卓系统存在很大的风险。 重要的是,软件更新之前必须通过,让所有的用户都可以使用。 一旦确定可以使用,用户必须安装这些更新包来保护他们的设备和数据。
攻击者利用的风险漏洞是在什么设备上?
如果利用QuadRooter漏洞可以让攻击者完全控制设备和不受限制的访问敏感的个人和企业数据,同时也可以监控你的键盘,GPS跟踪和记录视频和音频。
我们该如何保护安卓手机?
下载并安装最新的安卓系统更新包。 这些包括重要的安全更新,有助于保护你的设备和数据保护。
在接受之前仔细检查安装任何应用程序请求,以确保它是合法的。
避免安装来源不明的软件或从第三方下载应用程序。 在安全可靠的站点下载应用软件。
仔细阅读权限请求在安装应用程序。
使用已知的、可信的wifi网络或旅行时只使用那些你可以验证提供一个值得信赖的来源。