高通驍龍?zhí)幚砥鳜F(xiàn)漏洞 泄漏敏感隱私資訊

　　上星期，一年一度的電腦安全論壇Blackhat2014在美國拉斯維加斯舉行，會中有一位資安專家DanRosenburg，提出了一個值得關注的行動裝置系統(tǒng)漏洞，一旦有技巧的駭客運用這項漏洞，可以在使用者不知情的情況下，泄漏手機中的敏感隱私資訊，甚至把bootloader解鎖，獲得系統(tǒng)的全部權限。

　　這個漏洞是存在于ARM的TrustZone系統(tǒng)保安技術中，而高通把這項技術也用在旗下所有的驍龍(Snapdragon)處理器里面;也就是說，目前幾乎所有采用Snapdragon處理器的手機都有風險。

　　DanRosenburg在報告中特別提到，包括GalaxyS4、GalaxyNote3、Nexus4、Nexus5、LGG2、以及HTCOneM7都有風險;至于GalaxyS5以及HTCOneM8因為廠商已經(jīng)做了更新修正了漏洞，因此不在受影響的范圍之中。

　　在Rosenburg提出報告后，高通也在之后發(fā)表聲明，確認他們已經(jīng)知道這個漏洞的存在。高通在聲明中表示，他們相當重視安全性，并且已經(jīng)將修補這個漏洞的軟體更新交付給受影響裝置的手機廠商或是電信系統(tǒng)業(yè)者。不過因為受影響層面廣泛，因此預計可能需要一些時間才能全部推送到消費者端。