4月28日消息,据国外媒体报道,在智能手机处理器市场,高通占有相当大的份额,其骁龙系列处理器是不少智能手机厂商旗舰机的选择,不过产品数量多、市场份额大也面临着出现漏洞后波及面广的问题。
安全人员在去年就发现了高通芯片中存在的一个重大安全漏洞,其影响范围非常广,影响到了包括骁龙845、骁龙835在内的30多款高通芯片。
高通芯片中存在的这一漏洞名为“CVE-2018-11976”,是由安全公司NCC Group的研究人员Keegan Ryan在去年3月份发现的,他在上周二通过一份文件披露他去年发现的这一漏洞的。
外媒的报道显示,黑客可以利用Keegan Ryan发现的这一漏洞,推测出存放在高通安全执行环境中的密码,他们获得密钥之后,可以在全球任何一个地方模拟用户,用户无法通过关闭或者销毁设备来阻止他们。
但好消息是在去年3月份,NCC就已通知了高通他们所发现的这一漏洞,高通也已经修复了这一漏洞。
高通方面表示,他们赞赏NCC在其安全研究方面采取的负责任的披露做法,高通在去年年底已向相关的设备厂商发布了补丁,他们也鼓励用户在厂商提供补丁之后升级他们的设备。(辣椒客)