Android Qualcomm漏洞让黑客可以访问您的文本 通话记录和浏览历史记录

使用Qualcomm芯片影响数百款Android手机的安全漏洞可能会让黑客访问手机的短信，通话记录和互联网浏览器。安全公司FireEye 在1月份发现了这个漏洞，但现在才报道，因为高通公司已经向手机制造商发布补丁。FireEye表示，安全漏洞的名称为CVE-2016-2060，在Android的“netd”守护进程的“界面”参数中缺乏输入消毒。

这意味着攻击者理论上可以访问所有设备的“无线电”功能，包括其浏览器，SMS日志和呼叫日志，以及更改系统权限，例如禁用锁定屏幕或发现和配对蓝牙设备。所有版本的Android都受到Gingerbread(2.3)到Lollipop(5)的影响，尽管运行Jellybean(4.3)及更早版本的设备风险最大。这是因为它们不包括Android安全增强功能(SEAndroid)，它分离出“netd”可执行文件并严重限制其与其他应用程序的交互。

“由于这是由Qualcomm开发并免费提供的开源软件包，人们正在使用代码进行各种项目，包括Cyanogenmod(Android的一个分支)。从2011年开始在Git存储库中观察到易受攻击的API ，表明有人当时正在使用此代码。这将使得修补所有受影响的设备变得特别困难，如果不是不可能的话，“FireEye在博客文章中说。

FireEye对高通公司对此问题的回应表示赞赏，称：“当FireMye联系时，高通公司在整个过程中都表现得非常敏感。他们在90天内解决了这个问题 - 他们设置了一个窗口，而不是FireEye.FireEye感谢Qualcomm的合作在整个披露和尽职调查中解决问题。“

现在由手机制造商推出适用于其设备的补丁。