Android Qualcomm漏洞讓黑客可以訪問您的文本 通話記錄和瀏覽歷史記錄

使用Qualcomm芯片影響數百款Android手機的安全漏洞可能會讓黑客訪問手機的短信，通話記錄和互聯網瀏覽器。安全公司FireEye 在1月份發現了這個漏洞，但現在才報道，因為高通公司已經向手機制造商發布補丁。FireEye表示，安全漏洞的名稱為CVE-2016-2060，在Android的“netd”守護進程的“界面”參數中缺乏輸入消毒。

這意味著攻擊者理論上可以訪問所有設備的“無線電”功能，包括其瀏覽器，SMS日志和呼叫日志，以及更改系統權限，例如禁用鎖定屏幕或發現和配對藍牙設備。所有版本的Android都受到Gingerbread(2.3)到Lollipop(5)的影響，盡管運行Jellybean(4.3)及更早版本的設備風險最大。這是因為它們不包括Android安全增強功能(SEAndroid)，它分離出“netd”可執行文件并嚴重限制其與其他應用程序的交互。

“由于這是由Qualcomm開發并免費提供的開源軟件包，人們正在使用代碼進行各種項目，包括Cyanogenmod(Android的一個分支)。從2011年開始在Git存儲庫中觀察到易受攻擊的API ，表明有人當時正在使用此代碼。這將使得修補所有受影響的設備變得特別困難，如果不是不可能的話，“FireEye在博客文章中說。

FireEye對高通公司對此問題的回應表示贊賞，稱：“當FireMye聯系時，高通公司在整個過程中都表現得非常敏感。他們在90天內解決了這個問題 - 他們設置了一個窗口，而不是FireEye.FireEye感謝Qualcomm的合作在整個披露和盡職調查中解決問題。“

現在由手機制造商推出適用于其設備的補丁。