据ZDNet报道,安全研究人员在几乎主流的手机芯片中均发现了新的安全漏洞。
该漏洞触发于bootloader(引导加载程序)环节,涉及高通、MTK联发科、NVIDIA和华为等诸多SoC。
漏洞中有5个属于零日,而且已经被制造商确认。由于出现在启动引导环节,所以会非常便利地被别有用心的黑客用于获取ROOT权限等。
报道称,研究人员测试的产品包括搭载Tegra的Nexus 9、搭载MTK芯片的Xperia XA、搭载麒麟芯片的华为P8以及两款高通手机。
由于相关漏洞已经通知到芯片厂商,所以就看各自的评估和修复进度了。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们