半导体行业观察根据资讯安全公司 Check Point 提出的报告指出，近期发现了使用高通 （Qualcomm） 处理器的 Android 手机，存在着 4 个新漏洞。透过这些漏洞，黑客将可以完全控制受影响的 Android 手机。 目前，高通已经进行修补相关漏洞，Google 亦修补其中 3 个漏洞，另一个预定 9 月修补完成。

Check Point 指出，这些存在于高通处理器的漏洞被称作 “Quadrooter” ，影响了超过 9 亿部手机和平板电脑。黑客可以在欺骗使用者的情况下，并不需要请求任何特别的许可权就安装恶意应用程序，同时，在应用安装后，黑客可以获得手机的使用权，随后完全控制受影响的 Android 设备。包括其中的资料和硬件，例如摄像头和麦克风。

“Quadrooter” 漏洞藏匿在高通芯片组的驱动程序中。由于高通为目前全球最大的 LTE 芯片提供商，在 LTE 基频数据机市场的占有率高达 65% ，这表示全球将有超过 9 亿只的 Android 智能手机或平板电脑恐受到影响。Check Point 指出，如果黑客成功骇进了 4 个 “QuadRooter” 安全漏洞的任何一个，都可扩张权限以取得 Android 设备的控制权。

据了解，受影响的收机型号包括 Google 自主品牌的 Nexus 5X 、 Nexus 6 和 Nexus 6P ，以及三星 Galaxy S7 和 S7 Edge 都受到这一漏洞的影响。而近期发布的黑莓 DTEK50 尽管被称作 “最安全的 Android 智能手机” ，却也仍然没有能逃过此一漏洞的影响。而对此，Google 的发言人确认，修复这些漏洞的修正程序从现在起到 9 月份才会陆续发布。

（首图来源：高通官网）

如需获取更多资讯，请关注微信公众账号：半导体行业观察