Android平台最近又被发现存在一个重大安全漏洞,名叫Quadrooter。这个漏洞让近十亿Android用户的信息安全再一次陷入危险当中,而在9月安全升级发布之前,它可能会继续肆意妄为下去。
Android又一重大安全漏洞曝光
据悉,这个漏洞存在于高通芯片的驱动程序当中,因此大多数Android设备都有存在被黑客攻击的危险。在欺骗用户安装伪装起来的恶意软件之后,黑客便可获取手机的root权限,从而接管设备的所有功能,不管是GPS、摄像头还是麦克风。
根据发现该漏洞的安全专家描述,攻击者使用恶意应用就能利用该漏洞,而这些应用无需特殊的权限,因此在安装时不会引起用户的怀疑。
在4月-7月末的这段时间里,高通已经向多家厂商和开源社区发布的驱动修复补丁。虽然有3个漏洞已经在谷歌的8月安全升级当中被修复,但还有1个要等到9月安全升级才会被修复。
另一个问题是,Nexus系列设备获取安全更新的速度还比较及时,但其余品牌的用户可能要等到数月之久才能获得安全升级。即便有的厂商会在谷歌之前就发布修复补丁,但那也不会是大多数。
至于如何避免被攻击,安全专家的建议是不要再Google Play之外安装应用,在授予应用权限时多加警惕,以及在第一时间进行系统升级。
