在日前開幕的黑帽大會上除有不少有趣的理論性討論外,亦有不少值得電子產品用戶們注意的保安資訊。其中一位會上的黑客就揭露了時下廣受智能裝置生產商歡迎的 Snapdragon 晶片的重大漏洞,有見其廣泛應用,估計市場上有為數不少的裝置受影響。
嚴重性高影響廣泛
著名 Android 黑客 Dan Rosenberg 在黑帽大會上,向與會者揭露了廣受 Android 裝置生產商歡迎及採用的 Snapdragon 芯片的漏洞。Rosenberg 透過將其裝置,他自己的 Moto X 的啟動程式 (bootloader) 解開,就可以駭入裝置的晶片中,對裝置進行各種程度的破壞。
可幸的是,因為 Rosenberg 並無公開讓黑客可遙距解開用戶裝置啟動程式 (bootloader) 的工具,而在 Rosenberg 於上月向智能手機生產商回報後,不少廠商均已為部分裝置推出漏洞修補,因此如 Galaxy S5、HTC One (M8) 等裝置則未受是次被揭露的漏洞所威脅。但仍有不少用戶的智能手機如 Galaxy S4、Note 3、HTC One (M7)、LG G2、Nexus 4 與 Nexus 5 等相對舊的型號則有較大的風險。
雖然說此漏洞可在現實中被實行的可能性不高,但在晶片大廠如 Snapdragon 的產品上出現如此嚴重的漏洞,難免讓人感到驚訝。
有鑒於上述問題的嚴重性,並對幾乎所有採用 Snapdragon 的裝置,Qualcomm 日前發出了聲明,表示已知悉並確認了問題,並已完成針對此漏洞的軟件更新,現已向相關廠商推出,用戶只需靜待裝置生產商及網絡供應商的更新即可。
有興趣了解更多的 unwire.pro 讀者,可以到這裹查閱 Rosenberg 的報告。
Source:Androidheadlines
