高通确认多款芯片组存在QSEE安全漏洞 影响数以亿计的安卓设备
高通日前已经确认该公司生产的多款芯片组存在安全漏洞,这些芯片组已应用在全球数以亿计的安卓设备上。研究人员透露该漏洞主要可以让攻击者检索存储在高通安全执行环境中安全区域的私人数据以及加密密钥等。这个被称为高通安全执行环境(QSEE)与英特尔处理器的软件防护扩展(SGX)类似 , 主要用于保护软件的数据。高通已发布安全更新但需要安卓厂商更新固件:高通确认漏洞的同时也表示已经在本月初发布安全更新封堵漏洞,接下来需要安卓设备制造商们推送新固件。然而大