高通公司的措置惩罚惩罚器惊现4种新型缝隙，影响全球9亿多安卓用户，通过这些缝隙，黑客可以完全控制受影响的手机。

近日，Check Point安适公司的研究人员在拉斯维加斯的DEF CON 24安适会议上对此4种新缝隙进行了披露。

据悉，该4个新缝隙分袂为CVE-2016-2503 (发明于高通GPU驱动措施，分析见谷歌的2016年8月Android安适通告)；CVE-2016-2504 (高通GPU驱动措施中，分析见谷歌的2016年7月Android安适通告)；CVE-2016-2059 (高通内核模块中，4月修复，补丁状态未知)以及CVE-2016-5340 (高通GPU驱动措施中，已修复，补丁状态未知)。

这些缝隙被称作“Quadrooter”，影响了全球赶过9亿部安卓手机和平板电脑。

黑客可以欺骗用户安置恶意应用，同时并不需要请求任何特另外权限。在应用安置后，黑客可以获得根权限，随后完全控制受影响的Android设备，包孕此中的数据和硬件，例如摄像头和麦克风。

别的，这4个缝隙还允许打击者将应用措施的级别从user-level（用户级别）升级到root-level（root级别），授予打击者访谒任意手机成果的权限。这就意味着，打击者可以在不与用户进行任何交互的情况下，在手机中下载并安置恶意软件和地痞应用措施。

高通公司的芯片在安卓设备中的市场占有率高达65%，赶过9亿台设备受此缝隙影响。

QuadRooter缝隙波及的设备包孕：Blackphone1, Blackphone 2，谷歌自主品牌的Nexus 5X、Nexus 6和Nexus 6P，以及HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One,OnePlus 2, OnePlus 3,以及三星Galaxy S7和S7 Edge，索尼 Xperia Z Ultra都受到这一缝隙的影响。近期颁布的黑莓DTEK50尽管被称作“最安适的Android智能手机”，也仍然没有能开脱这一缝隙。

然而，修复所有设备需要相当长的一段时间，因为高通芯片的固件补丁需要由安卓 OEM提供商集成到其安卓操纵系统定制版本，再将其送至移动运营商处，移动运营商决定在合适的时间将其交付最终用户。

据谷歌发言人确认，修复这些缝隙的补丁要到9月份才会全面颁布。

Check Point安适公司已经颁布了一份关于QuadRooter缝隙的安适呈报，以及一个安卓APP以辅佐用户诊断他们的手机是否存在安适危害。