高通&联发科双双中枪 漏洞影响十亿手机用户

本篇文章954字，读完约2分钟

高通和联发科技都遭到枪击。

根据谷歌3月7日发布的最新安卓安全补丁，暴露出7个高风险漏洞。其中，高通和联发科技的硬件漏洞各占一个席位。这些漏洞极其危险，会导致黑客最残忍地滥用手机。对于安卓手机来说，根大致相当于一个人的免疫系统被完全摧毁:

一旦手机根被盗，而主人对此一无所知，其所有通话记录和手机文件都将被盗，甚至可能被拍照、录音和跟踪。

事实上，高通和联发科技面临漏洞的情况并不少见。过去，许多根行为，包括我们可以下载的根工具，都是通过利用处理器或相关硬件驱动程序的漏洞来完成的。

由于这些漏洞会影响特定的内核版本，理论上仍有10亿台设备受到威胁。但不要担心，这些漏洞是由安全研究人员发现的，即白帽黑客，并尽快向谷歌报告。可以说，在这些漏洞出现之前，他们已经被判了死刑。

6.0之后，安卓系统已经通过定期打补丁进行了升级，但是打补丁远没有想象的那么简单。安全专家说:

由于每个家族使用不同的芯片和集成硬件，驱动程序漏洞补丁不能以一般方式分发给用户。这些补丁将由谷歌分发给合作的手机制造商，当然，手机制造商也可以向谷歌索要，而手机制造商将通过他们自己的rom升级来推动它们。

然而，补丁毕竟是补丁。对于手机制造商来说，频繁向系统中添加补丁会产生许多副作用:

首先，它会让用户感到无聊；

其次，如此频繁地推出安全补丁会让用户感到不安全；

此外，新的补丁可能会使系统不稳定，因为它没有经过广泛的测试。

因此，结果是许多手机制造商非常重视用户的直观体验，但他们对改进背后的安全性漠不关心。除了像nexus这样的“亲儿子”，其他品牌的手机在安全升级方面一直拖拖拉拉。

[2015年安卓手机的碎片化/来自opensignal的图像]

因为这些高风险漏洞是由“白帽子”直接提交给谷歌的，所以攻击代码实际上并没有流出。然而，有一种可能性，那就是:

谷歌的补丁信息显示，这些漏洞是真实的。因此，从理论上讲，其他“黑帽”黑客有可能通过独立研究找出漏洞，然后利用这些漏洞攻击没有打补丁的手机。

面对支离破碎的手机生态，大多数手机很难跟上谷歌的升级步伐。可以说，尽管谷歌提供了越来越多的补丁，但安卓的世界并没有变得更加安全，而是变得更加危险。

毕竟，手机的安全性往往就像城市中的下水道，用户很难意识到，但它代表了制造商的良知。