新型基础设施建设|高通芯片400个安全漏洞被证实,你的手机可能正被监听
文章图片
文章图片
来自Check Point的安全研究人员发现 , 高通骁龙数字信号处理器(DSP)的代码存在400个漏洞 。 这些漏洞存在于全球约40%的智能手机中 , 包括谷歌、一加、小米和三星等高端手机 。
Check Point指出 , 攻击者成功利用这些漏洞的三个主要影响如下:
手机被监听 。 你的安卓智能手机可以变成一个间谍设备 , 不需要用户互动 , 复制照片 , 记录通话 , 暴露位置数据 , 捕捉实时麦克风数据 。
数据盗窃 。 研究人员说 , 恶意软件可以隐藏起来 , 不被发现 , 用户也无法消除 。
手机变砖头 。 通过持续的拒绝服务攻击 , Android设备可能会变得毫无用处 , 实际上 , 会让你的手机变黑 。
根据Check Point的研究 , 要利用这些漏洞 , 攻击者只需说服用户安装一个看起来很友好的应用程序 , 而不需要任何许可 。
所有被高通披露和承认的漏洞的CVE编号如下:
CVE-2020-11201、
CVE-2020-11202、
CVE-2020-11206、
CVE-2020-11207、
CVE-2020-11208、
CVE-2020-11209 。
芯片制造商已通知所有相关供应商 , 并确实修补了漏洞 。 不过 , 考虑到Android生态系统的分裂性质(系统更新取决于手机制造商) , 在每个人都得到手机供应商和网络的安全更新之前 , 这种威胁仍然存在 。 数亿部手机面临着这种安全风险 。
【新型基础设施建设|高通芯片400个安全漏洞被证实,你的手机可能正被监听】
Check Point表示 , 它不会公布漏洞的技术细节 , 以防止攻击者借机利用 。 因此 , 至少就目前而言 , 消费者需要耐心等待更新的到来 , 并尽快安装它们 。 值得注意的是 , 这些漏洞并不会影响苹果的iPhone 。
推荐阅读
- 太阳|中国研发新型卫星太阳翼 让一箭多星拥有更多可能性
- 科大讯飞|Kubernetes如何改变美团的云基础设施?
- 新疆生产建设兵团|31省份新增新冠肺炎确诊病例22例 均为境外输入
- 日本的一个研究小组开发了一种新型的计算设备
- 建设用地使用权|确定住宅建设用地使用权自动续期
- 重磅!莆田市“十三五”规划建设的76所中小学校幼儿园进展情况通报
- 航模制作|河南一农村大学生地里建“高铁” 正在建设“三期工程”
- 凤台县人民医院新院区建设项目推进会召开
- 林治学调度振升铝材项目建设
- 雄安新区|中国电信与雄安新区深化战略合作 全方位助推智能城市建设