2026年3月,ZDNET Japan发布安全报告称,全球约四分之一的Android智能手机存在严重硬件级安全漏洞,影响超过10亿台设备。该漏洞存在于安卓设备的基带芯片中,黑客可以通过恶意基站远程控制设备,窃取用户数据甚至监听通话,且无法通过普通系统更新修复。
一、Android硬件漏洞影响范围广泛
此次发现的安全漏洞存在于高通、联发科等主流移动芯片厂商的基带芯片中,影响2020年至2025年期间生产的安卓设备。据统计,全球约有25%的安卓手机受到影响,相当于每4台安卓手机中就有1台存在该漏洞。漏洞允许黑客在用户完全不知情的情况下,通过恶意基站远程获取设备的最高权限,访问所有数据、监听通话、定位追踪,甚至远程控制设备操作。
最严重的是,该漏洞属于硬件级漏洞,无法通过简单的系统OTA更新完全修复,用户即使安装了最新的安全补丁也无法彻底解决。只有更换新的芯片设备才能从根本上解决这一安全问题。
二、漏洞原理与攻击方式
- 基带芯片漏洞:漏洞存在于负责移动通信的基带芯片固件中,黑客可以利用漏洞在未获得用户授权的情况下执行任意代码
- 攻击方式简单:黑客只需要在目标用户附近部署恶意伪基站,就可以在几秒钟内完成攻击,不需要用户进行任何操作
- 难以检测:攻击过程完全在后台进行,用户无法感知,现有手机安全软件无法检测到此类攻击
- 影响范围广:包括三星、小米、OPPO、vivo等主流品牌的多款热门机型都受到影响
三、安全建议与防范措施
安全专家建议用户采取以下措施降低安全风险:
- 及时更新手机系统到最新版本,虽然无法完全修复漏洞,但可以提升攻击难度
- 尽量避免在公共场所连接未知WiFi网络,减少被攻击的可能性
- 安装正规的安全防护软件,开启实时防护功能
- 涉及金融、支付等敏感操作时,尽量使用安全的网络环境
- 对于使用年限超过3年的老旧设备,建议及时更换新设备
谷歌和芯片厂商已表示将联合推出应对方案,为受影响的设备提供专项安全补丁。此次事件再次凸显了物联网时代硬件安全的重要性,底层硬件的安全漏洞将给用户带来巨大的安全风险。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
