分类: Android平台
2016-10-10 11:31:42
根据报道,几乎所有采用高通骁龙处理器都存在ARM的TrustZone高危漏洞,黑客可以据此攻破系统的保护机制,并获得用户隐私资料,甚至可以破坏系统安全。
TrustZone架构示意图
XDA安全专家Dan Rosenberg前段时间报告了这个漏洞,受影响的包括几乎所有搭载骁龙处理器的设备(报告中貌似仅提到Android设备),支付保护技术、数字版权管理、BYOD(自带设备办公)等等都会成为黑客的目标,从而彻底破坏系统的安全机制。
由于影响面太广,日前高通已经发出声明,确认了该问题的存在,并且正在抓紧向手机厂商提供修复该补丁的软件更新。
经过Dan Rosenberg的测试,一部分厂商已经第一时间修复了这个问题,包括三星Galaxy S5和 M8等热门机型都已经确认解除危机。
TrustZone漏洞报告如下,有兴趣的朋友可以了解下: