高通芯片惊爆400+漏洞，近半数安卓手机或成完美的间谍工具

时间：2020-08-12 13:43:15

关键字：美的

手机看文章

扫描二维码
随时随地手机看文章

[导读]据悉，那些手机使用了骁龙处理器的用户，高通已经证实了之前曝光的漏洞，而且非常的可怕。高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷，使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现，大量Android手机中的Snapdragon DSP

据悉，那些手机使用了骁龙处理器的用户，高通已经证实了之前曝光的漏洞，而且非常的可怕。

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷，使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现，大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据，安装难以被发现的隐藏间谍软件，甚至可以彻底将手机损坏而无法使用。

具体影响如下：

Check Point在Pwn2Own上公开披露了这一缺陷，揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过，并在代码中发现了400处可利用的缺陷。

出于安全考虑，cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码，以及这会导致哪些进一步的安全问题。

高通已经对该问题进行了修补，但不幸的是，由于Android的碎片化特性，该修复方案不太可能到达大多数手机。

"虽然高通已经修复了这个问题，但遗憾的是，这并不是故事的结束。"Check Point网络研究主管Yaniv Balmas表示，"数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用，那么在很长一段时间内，将有数千万手机用户几乎没有办法保护自己。"

幸好，Check Point还没有公布DSP-gate的全部细节，这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。

-END-

余承东：华为去年就应该超过三星成为全球第一

突发！特朗普准备45天后禁止与微信和TikTok进行交易！

荒谬！变本加厉！“干净5G”扩展5个领域，腾讯、阿里、百度、移动、电信中枪……

免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！