谷歌发布更新封堵Quadrooter漏洞:影响9亿高通设备

摘要:8月初,信息安全研究公司Check Point报告了高通处理器安卓手机的4个漏洞,合称Quadrooter,影响超9亿手机和平板。公司强调,黑客可以欺骗用户安装恶意应用,同时并不需要请求任何特别的权限。在应用安装后,黑客可以获得根权限,随后完全控制受影响的Android设备,包括其中的数据和硬件,例如摄像头和麦克风。

  现在,谷歌已经正式发布月度安全更新,将漏洞全部修复。

目前,严格参与谷歌月度安全更新的厂商有黑莓、三星和LG,亲儿子Nexus系列,Moto、HTC等都已经退出该计划,所以是否修复暂无明确时间表。

本文转自d1net(转载)

时间: 2024-12-26 10:41:27

谷歌发布更新封堵Quadrooter漏洞:影响9亿高通设备的相关文章

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备.而该漏洞早些时候曾得到过一次修复. 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被谷歌发布的包含12个安卓漏洞补丁的补丁包修复

高通&联发科双双中枪,漏洞影响十亿手机用户

       高通和联发科双双中枪了. 根据谷歌在3月7日发布的最新 Android 安全补丁,有7个高危漏洞被爆出来.其中,来自高通和联发科的硬件漏洞各占一席.这些漏洞极端危险,可以导致黑客对手机实施最残酷的虐待--Root.Root对于安卓手机来说,大致相当于一个人的免疫系统被彻底破坏: 一旦手机被 Root,而机主还懵然无知,就会导致它的所有通话记录和手机文件被窃取,甚至还可能被偷拍.录音和定位跟踪. 其实,高通和联发科这两个大厂被爆出漏洞并不稀奇,在过去,很多Root行为,包括我们可以下

蓝牙协议爆严重安全漏洞 影响53亿设备

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备--从Android.iOS.Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)"BlueBorne",演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个"中间人"(MITM)连接. 演示中建立一个"中间人"(MITM)连接,以实现

WinRAR 高危漏洞影响五亿用户

流行解压缩软件WinRAR的最新版本(WinRAR SFX v5.21)被发现存在一个允许远程执行代码的高危漏洞,影响多达五亿用户.问题存在于"自解压窗口显示文本"中的"文本和图标"功能,远程攻击者能生成 带有恶意载荷的压缩文档去执行系统特定的代码,入侵系统不需要特权账号或用户交互.Vulnerability Lab的安全研究人员公布了概念验证攻击代码. 文章转载自 开源中国社区[https://www.oschina.net]

蓝牙协议爆严重安全漏洞影响53亿设备 研究人员演示攻击向量BlueBorne

据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备--从Android.iOS.Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)"BlueBorne",演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个"中间人"(MITM)连接. 演示中建立一个"中间人"(MITM)连接,以实现

Android 多媒体库新漏洞 2.75亿部设备受影响

TNW中文站 3月19日报道 以色列软件研究公司NorthBit今日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会遭到黑客攻击. 这并非Stagefright首次被发现存在安全漏洞,早在去年10月时,就有媒体报道称超过10亿部Android设备可能会因为Stagefright中的一个安全漏洞而被入侵. 从那以后,谷歌陆续发布了多个补丁,但是Stagefright的安全问题始终没有得到解决. NorthBit称,运行2.

苹果操作系统曝最新安全漏洞,近亿部设备或被黑

据CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备.举例来说,通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码. 这个漏洞是思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler Bohan)发现的.首先,黑客会开发含有恶意代码的TIF(类似JPG或GIF的图片格式)文件,然后通过苹果即时通信

安卓再曝重大安全漏洞 但这个锅注定要高通来背

提起高通大家都想到这是一家大名鼎鼎的芯片厂商,每年的旗舰手机基本都用该公司芯片,近期更是有新闻消息称"高通发布骁龙神经处理引擎SDK,可以比作是手机版"阿法狗"",足见这家公司志向远大. 然而,仰望星空,还要脚踏实地,这次,高通算是被绊了一下.安卓再次爆出了一个重大安全漏洞,该漏洞的因由就是高通为推广其芯片的网络功能,错误地为黑客留下了可访问用户私人数据的后门,而这一漏洞将会影响到成千上万的安卓设备. 看到这,也许大家就在担心自己的手机(联发科芯片松了口气)会不会受

高通CEO雅各布:棱镜门给公司中国业务带来影响

腾讯科技 无忌 11月23日编译高通首席执行官保罗·雅各布(Paul Jacobs)周五表示,尽管该公司预计在中国的业务仍将会继续增长,但美国对中国企业的诸多限制,以及 美国国家安全局(National Security Agency)"棱镜门"监控丑闻的影响,可能会影响到高通在 中国市场的业务.雅各布在接受采访时表示,"我们正看到越来越大的压力.所有的美国科技公司都看到了压力."雅各布并未表示这种压力影响到了高通的产品销售,但明确表示它影响到了高通在中国的业务运营