元器件交易网-中发网全新升级平台
关注我们:
首页 > IC芯片 > 正文

高通骁龙芯片被曝都存在安全漏洞 Android手机还有没有活路?

上周举行的黑帽2014大会上爆料的目前最紧要的安全问题,似乎既不是路由器的固件更新过慢,也不是NAS易遭受攻击,而是揭露有关Android设备诸多安全漏洞的演讲者Dan Rosenberg所述有关高通芯片的广范围安全问题,因为这个漏洞影响到了目前绝大部分的Android手机。

高通骁龙芯片被曝都存在安全漏洞 Android手机还有没有活路? 0

Dan Rosenberg在报告中提及,几乎所有采用高通骁龙处理器的设备都存在此安全漏洞。这个安全漏洞出现在ARM的TrustZone区域,这是高通用之作为整个系统范围安全的一块芯片区域。只要着力一些技术手段,任何人都可以“利用该漏洞来攻破DRM方案,敏感关键资料可遭曝光,危害操作系统的保护机制,在某些情况下操纵可软件可编程fuse来击溃安全引导”。

不过据Rosenberg说,实际上他在1个月以前就已经撰写发布了这份安全报告,现在只不过是拿到黑帽大会上再说一遍。显然高通是没有看到这份报告的,不过少数和高通一起玩的小伙伴已经对此问题做出了修正,Rosenberg就说HTC One(M8)和Galaxy S5之上已经不存在这一安全问题,不过仍有不少产品处在危机之中,包括Nexus 4/5、LG G2、三星Galaxy Note 3等。

高通骁龙芯片被曝都存在安全漏洞 Android手机还有没有活路? 1

由此问题,Rosenberg也在会上表示,他已成功完成对Moto X手机bootloader引导装载程序的解锁,虽然他并没有释出解锁的完整过程,但对原理和做法做了一些解释。

目前高通已经对这一问题做出了回应,“高通对于产品的安全问题非常在意,而且一直都致力于在我们的软件中解决安全漏洞,并随后向客户发放。我们已经意识到了这一问题,并且已经面向受影响的客户给出了软件升级,以期修复报告中的漏洞”,至于像三星和HTC这样已经知道了有安全漏洞的小伙伴,一直都没能告诉我们的行为,我们表示很伤心。

扫描左侧的二维码

科技圈最新动态一手掌握
每日砸蛋,中奖率100%

责任编辑:樊晓旭