高通芯片出漏洞，9亿台Android手机遇到麻烦

用高通芯片的部分Android手机可能遇到麻烦了。

近日，安全公司Check Point披露了四个Android上的新型漏洞，这些漏洞全部都和高通手机处理器的图形处理芯片和内核模块有关。

通过这些漏洞，黑客开发的恶意程序可以在安装时不显示任何权限请求，但在安装后静默获得Root权限，从而取得手机内的数据，或是进一步控制手机的硬件，比如摄像头和麦克风。

，这些漏洞还可以让黑客把应用的级别从正常的“用户级别”提升到“Root级别”，简单地说，就是可以在Android手机没有打开“允许安装未知来源应用”选项时，可以通过这个高权限的应用，随意安装其他来自认证的应用程序商店之外的恶意软件和应用。

因为这些漏洞和高通处理器新品有关，Check Point公司估计，全球有超过9亿台Android设备都会受到威胁。目前，这四个漏洞中，有两个已经在Google每月公布的Android安全公告之内，两个高通已经推出了补丁，但没法估计有多少用户的手机已经实装。

几乎所有知名品牌的Android设备都受到这个漏洞的威胁，比如Google Nexus 5X、Nexus 6P，HTC One、M9、10，LG G4、G5、V10，三星Galaxy S7/Edge等等。黑莓最近发布的，号称最安全的Android手机DETK50也同样未能幸免。

实际上，高通和Google已经在上个月的安全公告里公布了这些漏洞，除了Google Nexus系列之外，其他手机的系统更新基本上都是运营商（海外）或者手机厂商（中国）控制推送的，这些安全补丁能不能，以及啥时候能安装到用户的手机上，都是未知数。

题图来自techradar.