近日,研究人员在高通的骁龙芯片中发现了 400 多个漏洞,这些漏洞影响了超过 10 亿部 Android 设备。攻击者可以利用这些漏洞在未经用户许可的情况下在目标设备上安装恶意的应用程序,从而窃取用户数据,跟踪用户位置或收听其周围环境。

打开网易新闻 查看精彩图片

这些漏洞直接影响骁龙处理器的数字信号处理功能,该功能用于处理视频,音频,增强现实和其他多媒体功能,它还用于控制快速充电功能。该漏洞使攻击者可以从操作系统中隐藏恶意代码,从而使其无法删除。攻击者还可能使 Android 设备无法响应,这使得很难使用设备进行任何更改并解决问题。

高通公司已收到这些漏洞的通知, 但研究人员尚未公开发布这些漏洞的完整技术细节,包括哪些特定处理器受这些错误影响的细节。

打开网易新闻 查看精彩图片

高通方面已经发布了修复程序,但截至目前,它尚未作为软件更新发布到任何 Android 设备中,也未作为补丁发布到 Android 代码库中。考虑到受这些漏洞影响的设备数量,补丁很难轻松地到达所有设备。

高通在一份与 Ars Technica 分享的声明中表示,目前还没有证据表明该漏洞已广泛被利用。但是,该公司建议用户仅从受信任的位置(例如 Google Play 商店)安装应用。