近日,NCC Group披露于去年发现了高通芯片相关漏洞,高通表示已于去年年底向终端厂商提供了安全补丁,截至目前未发现任何利用该漏洞的事件发生。
据NCC Group报告,在去年发现该漏洞后,高通已于2018年10月通知了客户,并向厂商提供了安全补丁,双方按照行业惯例,协商于今年4月对此进行了披露。
据悉,该漏洞需要获取内核权限才能发起攻击,也就是说,该漏洞能够被利用的前提是终端已经被深度入侵。如用户已经在厂商提供软件补丁后进行了更新,则意味该软件漏洞已得到修复。
与行业安全研究机构合作及时发现软件漏洞并提供安全补丁是行业常规做法。对于终端用户而言,在运营商或终端厂商提供软件补丁后对终端及时进行更新,以及仅从安全的应用商店下载应用等做法,均可以确保终端的安全性。