在高通的几十个芯片组中发现了一个安全漏洞，这可能为安卓恶意软件窃取您的在线帐户铺平道路。

这个问题与高通的技术有关，该技术旨在将私钥安全地存储在设备上。高通安全执行环境或QSEE可以通过将密钥放在芯片的隔离区域来做到这一点，该区域与主处理器隔离。

即使安卓操作系统受到威胁，QSEE也应该是密不透风的。然而，显然，高通的实施并不完美。安全公司NCC集团的研究员Keegan Ryan说，你实际上可以操纵系统来泄露存储在QSEE中的私钥。

周二，他发表了一篇记录该漏洞的论文。为了摆脱黑客，Ryan发现他可以通过分析高通芯片的内存缓存来获得如何组合QSEE中存储的私钥的线索。他在14小时内收集了内存缓存样本，并从Nexus 5X手机中提取了256位ECDSA密钥，证明了这一点。

根据Ryan的说法，黑客可以利用这个安全漏洞，利用移动应用程序让我们通过智能手机登录的方式。输入密码后，移动应用程序通常会生成一个加密密钥对，可用于证明未来所有登录尝试都来自同一设备。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：