所有这四个漏洞仅仅通过安装在设备上的一个流氓应用程序并被利用。攻击者进入开发程序不需要任何特殊的权限,更不可思议的是,用户安装恶意应用程序不用考虑是否会隐藏在里面。
所有这四个漏洞将允许攻击者升级用户级应用程序的权限,以及root级别,授予攻击者完全进入任何的电话功能。这就意味着,攻击者可以下载和安装恶意应用软件,在用户完全不知晓的情况下进行。
高通芯片已经占据了65%Android设备的市场份额,此次事件受波及的设备达到9亿台。受波及的机型包括:黑莓Priv Blackphone 1,Blackphone、谷歌Nexus 5 X,Nexus 6、Nexus - 6 p、HTC,HTC M9、HTC 10、LG G4、LG G5、LG V10、Moto X、OnePlus、OnePlus 2、OnePlus 3、三星Galaxy S7、三星S7边缘,和索尼Xperia 等。
高通公司称,修复所有设备的漏洞将需要相当长的一段时间,因为高通的芯片组固件补丁需要通过Android的OEM厂商集成到Android操作系统,然后到达移动运营商,最后在决定将适当的时间交付给最终用户。
多家媒体报道,在美国,无论是联邦贸易委员会(FTC)和联邦通信委员会(FCC)正调查安全更新的方式并告知用户。QuadRooter发布技术报告并推出了一个Android应用程序,帮助用户诊断他们的手机,以检测其设备的安全性。谷歌发言人确定,修复这些漏洞的补丁要到9月份才会全面发布。