[摘要]高通處理器中TrustZone被曝存在安全隱患，黑客可以將操作權(quán)限提升至最高控制TrustZone。問題曝光后高通終于有所回應，表示已經(jīng)發(fā)放安全補丁。

智能手機的安全性已經(jīng)成為了目前非常受關(guān)注的一個話題，不過根據(jù)最新的報道，近日有人發(fā)現(xiàn)很多搭載高通處理器的Android機型中存在一些安全隱患，允許黑客輕易入侵手機。

該問題最初是在Bits博客發(fā)布的，當時一位名為laginimaineb的用戶使用一臺Nexus 5試圖對高通驍龍?zhí)幚砥髦械腡rustZone進行反向工程時，他發(fā)現(xiàn)其中存在一系列的安全問題，允許操作權(quán)限提升至最高等級，甚至可以直接阻止TrustZone中的代碼。

TrustZone是ARM處理器中的一項安全技術(shù)，能夠讓ARMv6及以上指令集的處理器多一層安全防護，用來存儲用戶的私密信息，無論是用戶自己，還是手機廠商或者軟件都無法對這層保護機制進行修改。很多手機廠商在宣稱自己的手機多安全的時候，都會說自己的手機內(nèi)有一個獨立的存放安全信息的地方，這就是所謂的TrustZone，但它實際上并不安全。

當然，漏洞的發(fā)現(xiàn)也有好有壞。首先，對于開發(fā)者來說，可以對Android進行更深層次的修改，從而更容易實現(xiàn)想要的效果，比如解鎖Bootlocker。但壞處是一些有關(guān)安全的設置也容易被篡改或者跳過，比如Full Disk Encryption全磁盤加密，這對手機安全來說無疑是一個非常大的隱患。

而在該問題被發(fā)現(xiàn)之后，經(jīng)過一段時間高通也終于發(fā)聲，表示TrustZone中的安全隱患已經(jīng)被確認，并且已經(jīng)向客戶發(fā)放了相關(guān)安全補丁來修復問題。 

智能界（www.ukrainianorthodoxchurchinexile.com）中國智能科技聚合推薦平臺，秉承“引領未來智能生活”的理念，專注報道智能家居、可穿戴設備、智能醫(yī)療、機器人、3D打印、智能汽車等諸多科技前沿領域。聚合品牌宣傳、代理招商、產(chǎn)品評測、原創(chuàng)視頻、FM電臺與試用眾測，深入智能硬件行業(yè)，全平臺多維度為用戶及廠商提供服務，致力成為中國最具影響力的智能硬件聚合推薦平臺。