高通致命漏洞曝光 已经修复好了这么做可防信息窃取

近日高通致命漏洞曝光，说该漏洞会导致安卓机的信息被窃取，这是怎么一回事呢？然后事情还没有发酵，就出现反转了，原来高通已经把漏洞修复好了，大家还可以愉快的玩手机。

老牌代码安全审计机构NCCGroup公布了40款内含旁路漏洞的高通芯片。据悉，该漏洞允许攻击者窃取芯片内存储的机密讯息，漏洞或波及采用相关芯片的数十亿台Android设备。

这是一个编号为CVE-2018-11976的漏洞。NCCGroup在去年3月发现并第一时间通知了高通。NCCGroup资深安全顾问KeeganRyan称，该漏洞允许黑客通过椭圆曲线数码签章算法推测出QSEE（高通芯片安全执行环境）中以ECDSA加密的224位与256位的金钥。

高通安全公告显示，CVE-2018-11976被高通列为重大漏洞，其可能影响40款高通芯片，涉及Android手机及其他产品多达数十亿台。据悉，直到今年4月高通才正式修复了这一漏洞。

既然高通已经修复了漏洞，那么要怎样才能避免用户手机信息被窃取呢？对于用户来说，及时更新运营商或厂商所提供的软件补丁，同时选择从官方渠道下载应用，均可在最大程度上避免自己的手机被入侵。

所以说，所谓的数十亿台高通设备被入侵其实只是虚惊一场，高通早已联合终端厂商修复了这一漏洞，手持高通芯片设备的用户完全不必担心，可以继续愉快的使用下去。