高通致命漏洞曝光 已经修复好了这么做可防信息窃取
近日高通致命漏洞曝光,说该漏洞会导致安卓机的信息被窃取,这是怎么一回事呢?然后事情还没有发酵,就出现反转了,原来高通已经把漏洞修复好了,大家还可以愉快的玩手机。
老牌代码安全审计机构NCCGroup公布了40款内含旁路漏洞的高通芯片。据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,漏洞或波及采用相关芯片的数十亿台Android设备。
这是一个编号为CVE-2018-11976的漏洞。NCCGroup在去年3月发现并第一时间通知了高通。NCCGroup资深安全顾问KeeganRyan称,该漏洞允许黑客通过椭圆曲线数码签章算法推测出QSEE(高通芯片安全执行环境)中以ECDSA加密的224位与256位的金钥。
高通安全公告显示,CVE-2018-11976被高通列为重大漏洞,其可能影响40款高通芯片,涉及Android手机及其他产品多达数十亿台。据悉,直到今年4月高通才正式修复了这一漏洞。
既然高通已经修复了漏洞,那么要怎样才能避免用户手机信息被窃取呢?对于用户来说,及时更新运营商或厂商所提供的软件补丁,同时选择从官方渠道下载应用,均可在最大程度上避免自己的手机被入侵。
所以说,所谓的数十亿台高通设备被入侵其实只是虚惊一场,高通早已联合终端厂商修复了这一漏洞,手持高通芯片设备的用户完全不必担心,可以继续愉快的使用下去。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓