Android系统|高通骁龙 DSP 芯片漏洞让几乎每部 Android 手机都有被劫持的风险
本文插图
报道称 , CheckPoint研究人员在高通骁龙芯片中发现了6个新的漏洞 , 这些漏洞可能会导致重大的隐私和安全问题 。 发现该问题的团队表示 , 这些漏洞也不仅仅影响到较少的Android手机 。 而是直接与骁龙特有的数字信号处理器(DSP)芯片联系在一起 。 那些在骁龙芯片中用于数字音频和视觉信号处理的芯片 。 因此 , 这个问题可能会影响"地球上几乎所有的Android手机" 。
这包括那些来自"谷歌、三星、LG、小米、一加等旗舰手机 。 "
【Android系统|高通骁龙 DSP 芯片漏洞让几乎每部 Android 手机都有被劫持的风险】这些漏洞究竟会如何被使用?
现在 , CheckPoint的研究人员已经向高通报告了围绕骁龙DSP芯片的漏洞和安全问题 。 同时还向必要的政府官员和智能手机OEM厂商报告 。
此后 , 高通将这些漏洞指定为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209 。 而研究人员强调了来自这些的几个潜在问题 。 最具破坏性的是 , 它们可能允许攻击者实现几乎无法检测到的入侵设备行为 。 更具体地说 , 就是一种完全不需要引导用户下载App或是打开网页就可以直接黑入手机的间谍工具 。
由于漏洞是在DSP芯片中发现的 , 这意味着被盗的数据以该组件管理的数据为中心 。 这可能包括照片和视频 。 但实时麦克风数据、位置数据和通话记录也不是不可能 。
除此之外 , 这些漏洞还可以被用于有效的"有针对性的DDOS攻击" 。 综上所述 , 攻击者可以使设备不堪重负 , 使终端用户无法响应 。
CheckPoint报告说 , 没有证据表明攻击者已经利用了这些漏洞 。 或者 , 至少在撰写本文时还没有 。 但尽管高通公司对该问题进行了修补 , 问题仍可能出现 。
该公司发布声明表示 , 确保"强大的安全和隐私"是首要任务 。 所以 , 高通表示 , 它迅速验证了这个问题 , 并向OEM厂商提供了缓解措施 。 当然 , 它也表示 , 用户应该只从指定的可信地点下载应用 , 比如Google的PlayStore 。 对用户来说 , 每当这些更新可用时 , 更新他们的设备 , 也是很重要的一件事——因为新的更新总是会同时加入最新的Android安全补丁 。
推荐阅读
![[民警]猪肉价格疯涨?在这块“天价”烟熏腊肉身上,民警发现了秘密···](http://dayu-img.uc.cn/columbus/img/oc/1002/34fd27421310127217d003e04aa580e3.jpg)
- 现代迎来技术“爆发”解读第十代索纳塔动力系统
- 苹果|再次确认如果安卓系统不支持微信,鸿蒙OS是最大赢家
- 电子商务|刚传来消息,高通故技重施,华米OV等要引以为重
- Android系统|如果华为Mate40Pro定价5999元起,那我一定会劝你买它
- 精神药品|重磅!银河麒麟操作系统V10发布 支持海量安卓应用
- 华为鸿蒙系统|噱头还是真有用?如何看待PCIe 4.0
- 鸿蒙系统|华为Mate40稳了!迎来两大好消息,iPhone 12迎来劲敌
- IOS系统|iOS的TestFlight应用获得新图标 更加立体与写实
- 小米科技|鸿蒙系统手机或很快推出,小米实行合伙人制度
- 高通继续发力4G芯片 全面淘汰4G手机还要等多久?