上星期，一年一度的電腦安全論壇 Blackhat 2014 在美國拉斯維加斯舉行，會中有一位資安專家 Dan Rosenburg，提出了一個值得關(guān)注的行動裝置系統(tǒng)漏洞，一旦有技巧的駭客運用這項漏洞，可以在使用者不知情的情況下，泄漏手機(jī)中的敏感隱私資訊，甚至把 bootloader 解鎖，獲得系統(tǒng)的全部權(quán)限。這個漏洞是存在于 ARM 的 TrustZone 系統(tǒng)保安技術(shù)中，而高通把這項技術(shù)也用在旗下所有的驍龍(Snapdragon)處理器里面;也就是說，目前幾乎所有采用 Snapdragon 處理器的手機(jī)都有風(fēng)險。

在 Rosenburg 提出報告后，高通也在之后發(fā)表聲明，確認(rèn)他們已經(jīng)知道這個漏洞的存在。高通在聲明中表示，他們相當(dāng)重視安全性，并且已經(jīng)將修補這個漏洞的軟體更新交付給受影響裝置的手機(jī)廠商或是電信系統(tǒng)業(yè)者。不過因為受影響層面廣泛，因此預(yù)計可能需要一些時間才能全部推送到消費者端。

欲知詳情，請下載word文檔 下載文檔