高通和聯發科雙雙中槍了。
根據谷歌在3月7日釋出的最新 android 安全更新檔,有7個高危漏洞被爆出來。其中,來自高通和聯發科的硬體漏洞各占一席。這些漏洞極端危險,可以導緻黑客對手機實施最殘酷的虐待——root。root對于安卓手機來說,大緻相當于一個人的免疫系統被徹底破壞:
一旦手機被 root,而機主還懵然無知,就會導緻它的所有通話記錄和手機檔案被竊取,甚至還可能被偷拍、錄音和定位跟蹤。
其實,高通和聯發科這兩個大廠被爆出漏洞并不稀奇,在過去,很多root行為,包括我們可以下載下傳到的 root 工具,都是利用處理器或與之相關的硬體驅動漏洞完成的。
由于這些漏洞作用于特定的核心版本,但是理論上仍然有十億裝置受到威脅。不過不用擔心,這些漏洞是由安全研究員,也就是白帽子黑客挖掘出來并且第一時間報給谷歌的。可以說這些漏洞還沒來得及出生,就已經被判死刑了。
android 系統在 6.0 以後,采取了定期打更新檔的方式進行更新,然而有關打更新檔卻遠不像想象中那麼簡單。安全專家表示:
由于各家使用的晶片和內建硬體不同,是以驅動漏洞更新檔不能以通用的方式下發給使用者。這些更新檔會由谷歌分發給合作的手機廠商,當然手機廠商也可以向谷歌索取,由手機廠商通過自家 rom 更新進行推送。
但是,更新檔畢竟是更新檔。對于手機廠商來說,頻繁地給系統推送更新檔,有諸多副作用:
首先,會讓使用者覺得厭煩; 其次,這麼頻繁推送安全更新檔,反倒會讓使用者産生一種不安全的感覺; 另外,新的更新檔由于沒有經過大量測試,有可能會讓系統變得不穩定。
是以結果就是:很多手機廠商對于使用者直覺的體驗很重視,反倒對于改進背後的安全性表現冷淡。除了 nexus 這類“親兒子”,其他品牌的手機在安全更新方面可謂是拖拖拉拉。
【2015年安卓手機碎片化情況/圖檔來自opensignal】
由于這些高危漏洞被“白帽子”直接送出給谷歌,是以實際上攻擊代碼并沒有流出來。然而,有一種可能性是存在的,那就是:
谷歌的更新檔資訊表明,這些漏洞是真實存在的。是以其他“黑帽子”黑客在理論上有可能通過自主研究,找到漏洞的所在,進而用這些漏洞來攻擊尚未打完更新檔的手機。
面對碎片化的手機生态,大部分手機很難跟上谷歌更新的步伐。可以說,雖然谷歌的更新檔越來越多,但 android 的世界非但沒有變得更安全,反而更危險了。
說到底,手機的安全性很多時候就像城市中的下水道一樣,使用者很難體會到,但卻代表了廠商的良心。