1、 在高通的几十个芯片组中发现了一个安全漏洞，这可能为安卓恶意软件窃取您的在线帐户铺平道路。

2、 这个问题与高通的技术有关，该技术旨在将私钥安全地存储在设备上。高通安全执行环境或QSEE可以通过将密钥放在芯片的隔离区域来做到这一点，该区域与主处理器保持隔离。

3、 即使安卓操作系统受到威胁，QSEE也应该是密不透风的。然而，很明显，高通的实施并不完美。网络安全公司NCC集团的研究员Keegan Ryan说，你实际上可以操纵系统来泄露存储在QSEE中的私钥。

4、 周二，他发表了一篇记录该漏洞的论文。为了摆脱黑客，瑞安发现他可以分析高通芯片的内存缓存，以获得如何组合QSEE中存储的私钥的线索。他在14小时内收集了内存缓存样本，然后从Nexus 5X手机中提取了256位ECDSA密钥，证明了这一点。

5、 根据瑞安的说法，黑客可以利用这个安全漏洞，利用移动应用程序让我们通过智能手机登录的方式。输入密码后，移动应用程序通常会生成一个加密密钥对，可用于证明未来所有登录尝试都来自同一设备。