一位安全研究人员表示,数百种不同型号的 Android 设备很容易通过看似无害的应用程序遭受数据泄露。 FireEye在博文中提出,该漏洞将允许黑客利用你的个人数据进行一些操作,例如查看短信记录和通话记录,甚至更改系统设置。不幸的是,该问题来自高通的软件包,该软件包在不同的设备上使用。
“当这个漏洞被引入时,高通提供了新的API服务网络管理系统,随后又提供了NETD守护进程。高通改进了NETD守护进程,”FireEye表示。 虽然较新的版本并不那么安全,但那些运行旧版本的Android设备是最危险的。 FireEye 已确认仍有部分设备运行 Android Lollipop (5.0)、KitKat (4.4) 和 Jelly Bean MR2 (4.3)。
这就像 2011 年推出的冰淇淋三明治,至今仍然存在。 对用户的真正威胁是,如果攻击者试图利用此漏洞,您的设备将不会向您提供任何警告,具体取决于预期的操作。
当然,FireEye已经向高通和谷歌提出了这些问题,最后还提到了本月的安全公告。 Qualcomm 在收到通知后 90 天内修复了该问题。 尽管如此,FireEye 表示修补所有受影响的设备将很难甚至几乎不可能,因为该漏洞包含在开源代码中。
目前没有迹象表明该漏洞已被利用,所以暂时不用太担心。但这并不意味着它永远是安全的,因为有近 15 亿台设备使用 Android,其中许多设备并未使用最新版本的操作系统。