高通骁龙处理器现漏洞 泄漏敏感隐私资讯

　　上星期，一年一度的电脑安全论坛Blackhat2014在美国拉斯维加斯举行，会中有一位资安专家DanRosenburg，提出了一个值得关注的行动装置系统漏洞，一旦有技巧的骇客运用这项漏洞，可以在使用者不知情的情况下，泄漏手机中的敏感隐私资讯，甚至把bootloader解锁，获得系统的全部权限。

　　这个漏洞是存在于ARM的TrustZone系统保安技术中，而高通把这项技术也用在旗下所有的骁龙(Snapdragon)处理器里面;也就是说，目前几乎所有采用Snapdragon处理器的手机都有风险。

　　DanRosenburg在报告中特别提到，包括GalaxyS4、GalaxyNote3、Nexus4、Nexus5、LGG2、以及HTCOneM7都有风险;至于GalaxyS5以及HTCOneM8因为厂商已经做了更新修正了漏洞，因此不在受影响的范围之中。

　　在Rosenburg提出报告后，高通也在之后发表声明，确认他们已经知道这个漏洞的存在。高通在声明中表示，他们相当重视安全性，并且已经将修补这个漏洞的软体更新交付给受影响装置的手机厂商或是电信系统业者。不过因为受影响层面广泛，因此预计可能需要一些时间才能全部推送到消费者端。