4月28日消息，據(jù)國外媒體報(bào)道，在智能手機(jī)處理器市場，高通占有相當(dāng)大的份額，其驍龍系列處理器是不少智能手機(jī)廠商旗艦機(jī)的選擇，不過產(chǎn)品數(shù)量多、市場份額大也面臨著出現(xiàn)漏洞后波及面廣的問題。

安全人員在去年就發(fā)現(xiàn)了高通芯片中存在的一個(gè)重大安全漏洞，其影響范圍非常廣，影響到了包括驍龍845、驍龍835在內(nèi)的30多款高通芯片。

高通芯片中存在的這一漏洞名為“CVE-2018-11976”，是由安全公司NCC Group的研究人員Keegan Ryan在去年3月份發(fā)現(xiàn)的，他在上周二通過一份文件披露他去年發(fā)現(xiàn)的這一漏洞的。

外媒的報(bào)道顯示，黑客可以利用Keegan Ryan發(fā)現(xiàn)的這一漏洞，推測出存放在高通安全執(zhí)行環(huán)境中的密碼，他們獲得密鑰之后，可以在全球任何一個(gè)地方模擬用戶，用戶無法通過關(guān)閉或者銷毀設(shè)備來阻止他們。

但好消息是在去年3月份，NCC就已通知了高通他們所發(fā)現(xiàn)的這一漏洞，高通也已經(jīng)修復(fù)了這一漏洞。

高通方面表示，他們贊賞NCC在其安全研究方面采取的負(fù)責(zé)任的披露做法，高通在去年年底已向相關(guān)的設(shè)備廠商發(fā)布了補(bǔ)丁，他們也鼓勵(lì)用戶在廠商提供補(bǔ)丁之后升級(jí)他們的設(shè)備。

關(guān)鍵詞：