高通公司的关键缺陷使数百万安卓设备面临风险

根据安全公司FireEye发布的一篇博文，该漏洞CVE-2016-2060影响到使用移动芯片制造商高通公司维护的软件包的Android 4.3及更早版本。

该问题最早出现在2011年，当时高通公司向Android开源项目（AOSP）和后来的“netd”守护进程发布了一套用于网络管理器系统服务的新API（应用程序编程接口）。

高通公司修改了netd守护进程，为您的智能手机提供了额外的网络功能，包括额外的连接功能等。

但不幸的是，这次修改给Android操作系统带来了一个严重的漏洞，它可能会允许低权限的应用程序访问你本应禁止访问的私人数据。

研究人员称，攻击者可以通过物理方式访问解锁的智能手机，或通过强迫你在智能手机上安装恶意应用程序（可能是通过网络钓鱼活动或恶意应用程序进入谷歌Play商店）来利用该漏洞。

该漏洞可能会影响过去五年使用高通芯片生产的数百款安卓机型。

"该漏洞允许看似良性的应用程序访问敏感的用户数据，包括短信和通话记录，并能够执行潜在的敏感操作，如更改系统设置或禁用锁屏，FireEye的研究人员写道。

研究人员表示，该漏洞在运行安卓4.3 Jelly Bean及更早版本的设备上最为严重，这些设备“可能仍处于未修补状态”在运行安卓5.0棒棒糖和安卓4.4 KitKat的设备上，这个问题也得到了确认。

然而，运行安卓系统和SEAndroid的较新设备（安卓系统对安全增强型Linux的实现）受影响较小，但恶意应用程序仍可能修改操作系统管理的一些系统属性。

谷歌在5月1日发布的最新安卓安全补丁更新中修补了该漏洞。据这家科技巨头称，Nexus设备从未受到该缺陷的影响。