高通骁龙 DSP 芯片漏洞让几乎每部 Android 手机都有被劫持的风险

所属趣点:智能机业界

阿黎

2020-08-10 08:26:21


报道称,Check Point 研究人员在高通骁龙芯片中发现了 6 个新的漏洞,这些漏洞可能会导致重大的隐私和安全问题。发现该问题的团队表示,这些漏洞也不仅仅影响到较少的 Android 手机。而是直接与骁龙特有的数字信号处理器(DSP)芯片联系在一起。那些在骁龙芯片中用于数字音频和视觉信号处理的芯片。因此,这个问题可能会影响 " 地球上几乎所有的 Android 手机 "。

这包括那些来自 " 谷歌、三星、LG、小米、一加等旗舰手机。"

这些漏洞究竟会如何被使用?

现在,Check Point 的研究人员已经向高通报告了围绕骁龙 DSP 芯片的漏洞和安全问题。同时还向必要的政府官员和智能手机 OEM 厂商报告。

此后,高通将这些漏洞指定为 CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。而研究人员强调了来自这些的几个潜在问题。最具破坏性的是,它们可能允许攻击者实现几乎无法检测到的入侵设备行为。更具体地说,就是一种完全不需要引导用户下载 App 或是打开网页就可以直接黑入手机的间谍工具。

由于漏洞是在 DSP 芯片中发现的,这意味着被盗的数据以该组件管理的数据为中心。这可能包括照片和视频。但实时麦克风数据、位置数据和通话记录也不是不可能。

除此之外,这些漏洞还可以被用于有效的 " 有针对性的 DDOS 攻击 "。综上所述,攻击者可以使设备不堪重负,使终端用户无法响应。

Check Point 报告说,没有证据表明攻击者已经利用了这些漏洞。或者,至少在撰写本文时还没有。但尽管高通公司对该问题进行了修补,问题仍可能出现。

该公司发布声明表示,确保 " 强大的安全和隐私 " 是首要任务。所以,高通表示,它迅速验证了这个问题,并向 OEM 厂商提供了缓解措施。当然,它也表示,用户应该只从指定的可信地点下载应用,比如 Google 的 Play Store。对用户来说,每当这些更新可用时,更新他们的设备,也是很重要的一件事 —— 因为新的更新总是会同时加入最新的 Android 安全补丁。


来源:Android Headline

0
分享至
请在登录后评论
  • 全部回复
  • 只看楼主