上周举行的黑帽2014大会上爆料的目前最紧要的安全问题，似乎既不是路由器的固件更新过慢，也不是 NAS易遭受攻击，而是揭露有关Android设备诸多安全漏洞的演讲者Dan Rosenberg所述有关高通芯片的广范围安全问题，因为这个漏洞影响到了目前绝大部分的Android手机。

Dan Rosenberg在报告中提及，几乎所有采用高通骁龙处理器的设备都存在此安全漏洞。这个安全漏洞出现在ARM的TrustZone区域，这是高通用之 作为整个系统范围安全的一块芯片区域。只要着力一些技术手段，任何人都可以“利用该漏洞来攻破DRM方案，敏感关键资料可遭曝光，危害操作系统的保护机 制，在某些情况下操纵可软件可编程fuse来击溃安全引导”。

不过据Rosenberg说，实际上他在1个月以前就已经撰写发布了这份安全报告，现在只不过是拿到黑帽大会上再说一遍。显然高通是没有看到这份报 告的，不过少数和高通一起玩的小伙伴已经对此问题做出了修正，Rosenberg就说HTC One(M8)和Galaxy S5之上已经不存在这一安全问题，不过仍有不少产品处在危机之中，包括Nexus 4/5、LG G2、三星Galaxy Note 3等。

由此问题，Rosenberg也在会上表示，他已成功完成对Moto X手机bootloader引导装载程序的解锁，虽然他并没有释出解锁的完整过程，但对原理和做法做了一些解释。

目前高通已经对这一问题做出了回应，“高通对于产品的安全问题非常在意，而且一直都致力于在我们的软件中解决安全漏洞，并随后向客户发放。我们已经意识到了这一问题，并且已经面向受影响的客户给出了软件升级，以期修复报告中的漏洞”，至于像三星和HTC这样已经知道了有安全漏洞的小伙伴，一直都没能告诉我们的行为，我们表示很伤心。