搜索   Search
你的位置:首页 > 网安动态 > 安全热点

高通曝Quadrooter高危漏洞

2016/8/22 10:21:44      点击:

摘自:Frebuff.com

近日,Check Point安全公司的研究人员在拉斯维加斯的DEF CON 24安全会议上对此4种新漏洞进行了披露。

据悉,该4个新漏洞分别为CVE-2016-2503 (发现于高通GPU驱动程序,分析见谷歌的20168Android安全公告)CVE-2016-2504 (高通GPU驱动程序中,分析见谷歌的20167Android安全公告)CVE-2016-2059 (高通内核模块中,4月修复,补丁状态未知)以及CVE-2016-5340 (高通GPU驱动程序中,已修复,补丁状态未知)

这些漏洞被称作“Quadrooter”,影响了全球超过9亿部安卓手机和平板电脑。黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限。在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风。

此外,这4个漏洞还允许攻击者将应用程序的级别从user-level(用户级别)升级到root-levelroot级别),授予攻击者访问任意手机功能的权限。这就意味着,攻击者可以在不与用户进行任何交互的情况下,在手机中下载并安装恶意软件和流氓应用程序

据谷歌发言人确认,修复这些漏洞的补丁要到9月份才会全面发布。

Check Point安全公司已经发布了一份关于QuadRooter漏洞的安全报告,以及一个安卓APP以帮助用户诊断他们的手机是否存在安全风险。