【TechWeb】4月28日消息,據國外媒體報導,在智能手機處理器市場,高通佔有相當大的份額,其驍龍系列處理器是不少智能手機廠商旗艦機的選擇,不過產品數量多、市場份額大也面臨著出現漏洞後波及面廣的問題。
安全人員在去年就發現了高通芯片中存在的一個重大安全漏洞,其影響範圍非常廣,影響到了包括驍龍845、驍龍835在內的30多款高通芯片。
高通芯片中存在的這一漏洞名為“CVE-2018-11976”,是由安全公司NCC Group的研究人員Keegan Ryan在去年3月份發現的,他在上周二通過一份文件披露他去年發現的這一漏洞的。
外媒的報導顯示,黑客可以利用Keegan Ryan發現的這一漏洞,推測出存放在高通安全執行環境中的密碼,他們獲得密鑰之後,可以在全球任何一個地方模擬用戶,用戶無法通過關閉或者銷毀設備來阻止他們。
但好消息是在去年3月份,NCC就已通知了高通他們所發現的這一漏洞,高通也已經修複了這一漏洞。
高通方面表示,他們讚賞NCC在其安全研究方面采取的負責任的披露做法,高通在去年年底已向相關的設備廠商發布了補丁,他們也鼓勵用戶在廠商提供補丁之後升級他們的設備。
—【 THE END 】—
香港九龍灣馬來街興發大廈15樓D室