官宣、官宣、官宣:高通强调已于去年年底向终端厂商提供了安全补丁,截至目前未发现任何利用该漏洞的事件发生。
28日高通表示,去年3月NCC Group发现的编号为CVE-2018-11976的高通芯片的漏洞,已于去年年底向终端厂商提供了安全补丁,目前已完成修复。
据了解,这一编号为CVE-2018-11976的漏洞可窃取高通芯片内所储存的机密信息,并波及采用相关芯片的Android设备。
在去年发现该漏洞后,高通已于2018年10月通知了客户,并向客户提供了安全补丁,同时与NCC Group双方按照行业惯例,协商于今年4月对此进行了披露。

与行业安全研究机构合作及时发现软件漏洞并提供安全补丁是行业常规做法。对于终端用户而言,在运营商或终端厂商提供软件补丁后对终端及时进行更新,以及仅从安全的应用商店下载应用等做法,均可以确保终端的安全性。
据悉,该漏洞需要获取内核权限才能发起攻击,也就是说,该漏洞能够被利用的前提是终端已经被深度入侵。如用户已经在厂商提供软件补丁后进行了更新,则表明该软件漏洞已得到修复。
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。