高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机

简介: 手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。

手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。

手机厂商到软件开发商再到用户自身都尝试着用各种手段来提高手机安全性,但有些意料之外的事情总是难以避免。

据了解,信息安全研究公司 Check Point 近期发现了使用高通处理器的 Android 手机的4个新漏洞,这些漏洞可以被黑客完全入侵手机。

image.png

这些名字叫 Quadrooter 的漏洞有可能影响超过 9 亿部手机和平板电脑,黑客可以利用这些漏洞在不请求权限的情况下也能欺骗用户安装“应用”,随后黑客便可以获得权限,之后就能对你的手机为所欲为,包括软硬件的控制。

只要是使用了高通处理器的手机都会受到影响,包括谷歌自主品牌的 Nexus 5X、Nexus 6和 Nexus 6P,以及三星 Galaxy S7 和 S7 Edge 等等,甚至是黑莓最近发布被称作“最安全 Android 智能手机”的 DTEK50 同样无法避免。

更坏的消息是,据谷歌发言人表示,这些漏洞要在 9 月份才能得到修复。

image.png

对比起手机系统自身以及各种应用上的广告和各种潜伏性病毒,这个漏洞的危险性更高,对于安卓手机来说在不 root 的情况下,手机安全性不低,如果没有对应用开放某些权限,很难中病毒。

当然堤防各种欺诈性广告也至关重要,雷科技(微信ID:leitech)此前也发表过一篇文章智能手机中毒事件频发,罪魁祸首竟然是手机广告?讨论过关于广告病毒的问题。

这个高通 CPU 的漏洞有可能会让你防不胜防,即使你手机没有解锁权限,黑客依然能入侵你的手机并欺骗你安装“病毒”,如果这一步得逞,你的手机危险就大了,黑客可以盗窃你的资料、监控输入密码的过程、开启麦克风/摄像头、定位信息等等。

为了避免黑客入侵,你可以采取断开网络连接这种措施,但这个互联网时代,半天不上网都很难,只希望你不会被黑客看上。不过,好在安装“病毒”的这一步需要由用户来操作,黑客只能入侵你的手机诱导你安装,却无法强制安装,其实这跟目前手机的各种欺诈性广告差不多,用户在使用手机时多加小心,不要随便“点击”依然不会中毒。

目录
相关文章
|
6月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
5086 2
|
1月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
82 4
|
1月前
|
安全 搜索推荐 Android开发
Android vs. iOS:解锁智能手机操作系统的奥秘####
【10月更文挑战第21天】 在当今这个数字化时代,智能手机已成为我们生活中不可或缺的伙伴。本文旨在深入浅出地探讨两大主流操作系统——Android与iOS的核心差异、优势及未来趋势,帮助读者更好地理解这两个平台背后的技术哲学和用户体验设计。通过对比分析,揭示它们如何塑造了我们的数字生活方式,并展望未来可能的发展路径。无论您是技术爱好者还是普通用户,这篇文章都将带您走进一个充满创新与可能性的移动世界。 ####
78 3
|
2月前
|
Ubuntu Linux Android开发
termux+anlinux+Rvnc viewer来使安卓手机(平板)变成linux服务器
本文介绍了如何在Android设备上安装Termux和AnLinux,并通过这些工具运行Ubuntu系统和桌面环境。
169 2
termux+anlinux+Rvnc viewer来使安卓手机(平板)变成linux服务器
|
2月前
|
Web App开发 Android开发
利用firefox调试安卓手机端web
该教程详细介绍如何通过Firefox浏览器实现手机与电脑的远程调试。手机端需安装最新版Firefox,并按指定步骤设置完成;电脑端则需安装15版及以上Firefox。设置完成后,通过工具栏中的“远程调试”选项,输入手机IP地址即可连接。连接确认后,即可使用电脑端Firefox调试器调试手机上的Web信息。注意,调试前手机需提前打开目标网页。
102 2
|
2月前
|
Android开发 iOS开发 UED
安卓与iOS的较量:谁才是智能手机市场的王者?
本文将深入探讨安卓和iOS两大智能手机操作系统之间的竞争关系,分析它们各自的优势和劣势。通过对比两者在市场份额、用户体验、应用生态等方面的表现,我们将揭示出谁才是真正的市场领导者。无论你是安卓粉丝还是iOS忠实用户,这篇文章都将为你提供一些有趣的观点和见解。
|
4月前
|
Android开发
【Azure 环境】记录使用Notification Hub,安卓手机收不到Push通知时的错误,Error_Code 30602 or 30608
【Azure 环境】记录使用Notification Hub,安卓手机收不到Push通知时的错误,Error_Code 30602 or 30608
|
5月前
|
存储 移动开发 Android开发
使用kotlin Jetpack Compose框架开发安卓app, webview中h5如何访问手机存储上传文件
在Kotlin和Jetpack Compose中,集成WebView以支持HTML5页面访问手机存储及上传音频文件涉及关键步骤:1) 添加`READ_EXTERNAL_STORAGE`和`WRITE_EXTERNAL_STORAGE`权限,考虑Android 11的分区存储;2) 配置WebView允许JavaScript和文件访问,启用`javaScriptEnabled`、`allowFileAccess`等设置;3) HTML5页面使用`<input type="file">`让用户选择文件,利用File API;
|
4月前
|
Java Android开发 UED
安卓scheme_url调端:如果手机上多个app都注册了 http或者https 的 intent。 调端的时候,调起哪个app呢?
当多个Android应用注册了相同的URL Scheme(如http或https)时,系统会在尝试打开这类链接时展示一个选择对话框,让用户挑选偏好应用。若用户选择“始终”使用某个应用,则后续相同链接将直接由该应用处理,无需再次选择。本文以App A与App B为例,展示了如何在`AndroidManifest.xml`中配置对http与https的支持,并提供了从其他应用发起调用的示例代码。此外,还讨论了如何在系统设置中管理这些默认应用选择,以及建议开发者为避免冲突应注册更独特的Scheme。
|
7月前
|
缓存 Android开发 开发者
安卓系统优化:提升手机性能的秘诀
【5月更文挑战第31天】本文将探讨如何通过一系列简单的步骤和技巧,对安卓系统进行优化,以提升手机的性能。我们将从清理无用文件、管理后台应用、调整系统设置等方面入手,帮助你的安卓设备运行更加流畅。