Array|高通骁龙处理器存在缺陷,10亿部Android手机面临数据盗窃风险
研究人员近日指出 , 10亿甚至更多的Android手机极易受到黑客攻击 , 这些黑客可以通过利用高通公司的骁龙系列(Snapdragon)处理器中的400多个漏洞 , 将其转变为间谍工具 。
文章图片
文章图片
当手机用户下载高通骁龙处理器渲染的视频或其他内容时 , 黑客就可以利用这些漏洞 , 还可以通过安装不需要任何权限的恶意应用程序来攻击手机 。
攻击者可以通过植入恶意程序来获取手机的位置并实时收听手机的音频 , 并盗取手机存储的照片和视频 。恶意程序还可能造成手机完全不响应 , 恶意程序可能会以难以消除的方式在Android操作系统中隐藏 。
文章图片
文章图片
高通骁龙(Snapdragon)是高度集成的处理芯片 , 集成了许多组件 , 例如CPU和图形处理器 , 以及数字信号处理基带和众多DSP芯片 , 可处理多种任务 , 包括充电功?能以及视频、音频、增强现实(AR)以及其他多媒体功能 。手机制造商还可以使用DSP运行自定义功能的专用应用程序 。
【Array|高通骁龙处理器存在缺陷,10亿部Android手机面临数据盗窃风险】新的攻击点
安全公司Check Point的研究人员在一份简短的报告中写道:“虽然DSP芯片提供了一种相对经济的解决方案 , 该解决方案允许手机为用户提供很多功能并实现创新的功能 , 但使用它们也需要付出一定的成本 。”这些芯片为手机带来了新的攻击面和弱点 。DSP芯片被芯片制造商当作“黑匣子”进行管理 , 因此更容易遭受入侵 , 因为除芯片制造商之外 , 任何其他人都很难审查其设计 , 获取其功能或代码 。
文章图片
文章图片
Check Point表示 , 高通其实已经研发了针对这些漏洞的修复程序 , 但到目前为止 , 尚未将其集成到Android操作系统或任何使用骁龙处理器的Android手机中 。当我们询问Google何时可以在Android系统中添加高通骁龙处理器补丁时 , Google发言人表示要与高通进行核对沟通 , 而芯片制造商未回复电子其邮件询问 。
文章图片
文章图片
Check Point将保留有关该漏洞以及如何利用这些漏洞的技术详细信息 , 直到修复程序注入最终用户的手机为止 。Check Point将这些漏洞称为“致命弱点” 。他们跟踪了400多个不同的错误 , 分别为CVE-2020-11201 , CVE-2020-11202 , CVE-2020-11206 , CVE-2020-11207 , CVE-2020-11208和CVE-2020-11209 。
文章图片
文章图片
而高通公司的技术人员在一份声明中说:“关于Check Point披露的骁龙处理器DSP漏洞 , 我们进行了认真的研究 , 以验证问题并为OEM制造商提供适当的解决措施 。我们没有证据表明这些漏洞目前正在被黑客利用 。我们鼓励最终用户在补丁可用时更新其手机系统 , 并仅从受信任的地方(例如Google Play商店)安装应用程序 。”
文章图片
推荐阅读
- 新机|一加新机搭载骁龙460,刘作虎这是要做古董吗?
- OPPO手机|骁龙865+8G跌至3299,还有40W无线和65W有线闪充
- 索尼手机|索尼发布电子垃圾?骁龙630+1200万双摄,约1933元
- 5G|5000mAh+骁龙865Plus+144Hz,最强5G旗舰
- 信息检索站资讯号|骁龙865再降400,8+128G至两千档,65W快充加持
- 新机发布|索尼发布电子垃圾?骁龙630+1200万双摄,约1933元
- 5G手机|骁龙X55助力5G“新基建”,加速全行业5G高速发展
- iQOO手机|小米爆发,骁龙865+128GB仅2699元,还有真全面屏
- 5G手机,行业互联网|5G市场迎来大洗牌一刻,高通意外掉队,这个品牌却拔得头筹
- 5G手机,行业互联网|联发科终于发力,超越高通的背后,原因究竟为何?