新 Quadrooter 漏洞影响9亿 Android 设备

使用高通芯片的 Android 手机和平板发现了4个漏洞可能允许攻击者完整控制设备。这一组漏洞被称为Quadrooter(PDF), 影响的设备数量可能超过9亿。受影响的设备包括了 Google 的 Nexus 5X、Nexus 6 和 Nexus 6P,三星的 Galaxy S7 和 S7 Edge,以及自称最安全的Android手机黑莓 DTEK50。要利用 Quadrooter 漏洞,攻击者需要诱骗用户安装不需要特殊权限的恶意应用。如果成功利用了漏洞,攻击者将能获取到 root 权限,完整控制设备,包括数据和照相机麦克风等硬件。Google发言人证实要到9月份才能大范围推送修复漏洞的补丁。

有必要单独指出的是,此次受影响的是新 Quadrooter,并非所有高通处理器。并且需要诱导用户安装不需要特殊权限的恶意应用,那这时候我们的基础功要发挥作用了《如何有效辨识安全应用》。