智能手機(jī)的安全性已經(jīng)成為了目前非常受關(guān)注的一個(gè)話題，不過根據(jù)最新的報(bào)道，近日有人發(fā)現(xiàn)很多搭載高通處理器的Android機(jī)型中存在一些安全隱患，允許黑客輕易入侵手機(jī)。

　　該問題最初是在Bits博客發(fā)布的，當(dāng)時(shí)一位名為laginimaineb的用戶使用一臺(tái)Nexus 5試圖對(duì)高通驍龍?zhí)幚砥髦械腡rustZone進(jìn)行反向工程時(shí)，他發(fā)現(xiàn)其中存在一系列的安全問題，允許操作權(quán)限提升至最高等級(jí)，甚至可以直接阻止TrustZone中的代碼。

　　TrustZone是ARM處理器中的一項(xiàng)安全技術(shù)，能夠讓ARMv6及以上指令集的處理器多一層安全防護(hù)，用來存儲(chǔ)用戶的私密信息，無論是用戶自己，還是手機(jī)廠商或者軟件都無法對(duì)這層保護(hù)機(jī)制進(jìn)行修改。很多手機(jī)廠商在宣稱自己的手機(jī)多安全的時(shí)候，都會(huì)說自己的手機(jī)內(nèi)有一個(gè)獨(dú)立的存放安全信息的地方，這就是所謂的TrustZone，但它實(shí)際上并不安全。

　　當(dāng)然，漏洞的發(fā)現(xiàn)也有好有壞。首先，對(duì)于開發(fā)者來說，可以對(duì)Android進(jìn)行更深層次的修改，從而更容易實(shí)現(xiàn)想要的效果，比如解鎖Bootlocker。但壞處是一些有關(guān)安全的設(shè)置也容易被篡改或者跳過，比如Full Disk Encryption全磁盤加密，這對(duì)手機(jī)安全來說無疑是一個(gè)非常大的隱患。

　　而在該問題被發(fā)現(xiàn)之后，經(jīng)過一段時(shí)間高通也終于發(fā)聲，表示TrustZone中的安全隱患已經(jīng)被確認(rèn)，并且已經(jīng)向客戶發(fā)放了相關(guān)安全補(bǔ)丁來修復(fù)問題。