来源: 时间:2022-02-14 08:35:05
谷歌已经对QuadRooter漏洞做出了回应,据信该漏洞会影响超过9亿款高通芯片组驱动的Android手机。 这家搜索巨头表示已经意识到了这个问题,运行最新安全补丁的Android手机已经受到了针对所指出的三个安全漏洞的保护。
谷歌向AndroidCentral发表了一份声明,该公司的一位发言人表示,“第四个漏洞,CVE-2016-5340,将在即将发布的Android安全公告中解决,尽管Android合作伙伴可以通过参考高通提供的公共补丁更快采取行动。”Google还添加了验证应用程序和SafetyNet保护旨在阻止任何具有恶意软件并可以阻止应用程序的此类应用程序,这些应用程序选择利用QuadRooter等漏洞。
应用程序验证功能已成为Google的Android 4.2 Jelly Bean的一部分,并且默认情况下启用。应用程序验证很有用,因为它可以确保在您将其安装到设备上之前和之后,对Google play商店外部的下载进行恶意软件扫描。谷歌表示,这适用于所有应用程序,并确保任何恶意应用程序都不会利用QuadRooter漏洞。
安全问题是安全公司Check point Software Technologies在内华达州拉斯维加斯举行的年度安全会议DEF CON 24上透露的。根据该报告,QuadRooter是一组影响运行在高通芯片组上的Android设备的四个漏洞。使用这四个漏洞中的任何一个,攻击者都可以通过获得用户手机的root访问权限来利用设备,或者通过使用恶意应用程序触发权限提升。
另请阅读: QuadRooter漏洞使900 mn高通驱动的Android手机面临风险
这家安全公司发现高通芯片组附带的软件驱动程序存在问题,只能通过运营商的软件补丁来修复,运营商只能在收到高通的补丁后才能推送。 高通公司今年在4月被告知这些漏洞。
相关推荐
猜你喜欢