大家好，我是小天。今天小编看到，国外的电子发烧友公布了，高通处理器存在新的漏洞，这个漏洞可能会导致我们的安卓手机的密码被破解。那么事件到底是怎么样呢？大家对小天往下看。

　　什么样的漏洞？

　　Check Point的研究人员发现了高通处理器的新漏洞（取名为CVE-2019-10574），该漏洞存在于高通公司的安全执行环境（SEE）中，该环境是基于ARM TrustZone技术的受信任执行环境（TEE）的实现。SEE，通常称为ualcomm Secure World，是主处理器上存在的安全区域。创建此受硬件保护的空间的目的是保护敏感信息，例如密码，支付卡凭据和加密密钥。

　　ARM TrustZone现在已成为所有现代移动设备的组成部分。这些设备带有专门的，受信任的组件，可以处理从设备的富执行环境（REE）到TEE的移动。这样，可以防止TEE的基于硬件的安全功能受到可信区域之外的软件或应用程序的损害。TEE与Android操作系统同时执行，并且仅运行不受用户安装的应用屏蔽的受信任代码。现在这个漏洞存在在LG，Pixel，三星，小米，HTC，索尼，OnePlus和许多其他设备上。

　　漏洞的危害

　　在这项研究中，Check Point研究人员使用定制的模糊测试工具在LG，摩托罗拉和三星智能手机上测试了受信任的高通代码。这样可以看到系统中有大量随机数据，希望将其崩溃并揭示系统中的编码错误，然后将这些错误用于躲避安全保护。根据研究人员的说法，他们发现使用模糊测试工具测试的所有设备均存在漏洞，证明“最佳供应商和高通的程序员”在其代码中均犯了错误。研究人员发现，高通公司安全组件中的漏洞可能使攻击者能够在正常世界（Android OS）中运行受信任的应用程序。将修补的受信任应用程序加载到安全世界中；并规避高通的信任链等等

　　漏洞解决措施

　　该问题已于2019年6月向高通公司披露，因此可以为其发布补丁程序。据芯片制造商称，该问题现已得到解决，用户必须应用最新的更新以保护其设备免受攻击。高通公司发言人说：“提供支持强大安全性和隐私性的技术是高通公司的首要任务。”“ Check Point公布的漏洞已得到修补，其中一个漏洞于2019年10月上旬，另一个漏洞于2014年11月发布。虽然我们鼓励最终用户使用OEM可以提供的补丁程序更新其设备，但我们尚未见有关主动利用漏洞的报道。”

　　以上便是小编此次到的内容，朋友们，你们有什么想说的吗？可以评论哟！