Check Point的行动安全研究专家Adam Donenfeld是在Def Con 安全年会中发表了这份发现。攻击者可以利用诱骗的方式来让使用者安装一个恶意App,这个App不像是其他的间谍程式需要要求使用者任何的权限。而当受害者安装了之后,可以取得这款Android装置的完整控制权,包括是取得他的资料、硬件控制权,包括像是相机、麦克风等等。
Check Point表示,大多数的手机厂商都有几款装置可能会受到这个漏洞影响,包括:Googles Nexus 5X, Nexus 6, Nexus 6P, HTCs One M9, HTC 10, Samsungs Galaxy S7 , S7 Edge 等这些受到欢迎的手机都会受到影响。就连最近发表的黑莓DTEK50,这间公司推出时宣称“最安全的Android手机”,也一样会受到这个漏洞影响。
Check Point将这个漏洞称为“Quadrooter”,漏洞是藏在高通芯片组的通讯驱动程式中,因此高通以及Google都在进行修补的动作。其中有三个漏洞已经修补,但还有一个漏洞预计要到九月才能完成修补。而这些修补要到可以送交到消费者手上,预计最快也要等到九月初才会开始有厂商推送。
资料来源:zdnet
