近日,Check Point研究人员分享了其在Android设备的高通可信执行环境(简称TEE)中,发现的一个漏洞(CVE-2019-10574),该漏洞困扰着许多Android手机。
攻击者能够利用此漏洞,获取敏感的设备信息。据了解,该漏洞存在于高通公司基于ARM TrustZone实施TEE的方式中,可能会导致受保护的数据泄露、设备生根、引导加载程序解锁、无法检测到的APT执行等问题。
目前,该漏洞已被修复。高通发言人在向BleepingComputer发表的声明中表示,提供支持强大安全性和隐私性的技术是高通公司的首要任务。 Check Point公布的漏洞已得到修补,建议用户及时下载补丁,以免受攻击!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
