手机|高通芯片出现漏洞!超10亿部安卓手机受影响,或面临数据盗窃风险
高通芯片出现漏洞!超10亿部安卓手机受影响 , 或面临数据盗窃风险
据研究人员本周报道 , 十亿甚至更多的Android设备容易受到黑客攻击 , 这些黑客可以通过利用高通公司Snapdragon芯片中的400多个漏洞将其转变为间谍工具 。 当目标下载芯片渲染的视频或其他内容时 , 可以利用这些漏洞 , 通过安装不需要任何权限的恶意应用程序来攻击目标 , 攻击者可以监视位置并实时收听附近的音频 , 并泄露照片和视频 。 漏洞利用还可能使手机完全不响应 。 感染可能会以难以消毒的方式从操作系统中隐藏 。
本文插图
Snapdragon是所谓的片上系统 , 提供了许多组件 , 例如CPU和图形处理器 。 其中一项功能称为数字信号处理或DSP , 可处理多种任务 , 包括充电功能以及视频、音频 , 增强现实和其他多媒体功能 。 手机制造商还可以使用DSP运行启用自定义功能的专用应用程序 。
【手机|高通芯片出现漏洞!超10亿部安卓手机受影响,或面临数据盗窃风险】
本文插图
安全公司Check Point的研究人员在一份简短的报告中写道:“虽然DSP芯片提供了一种相对经济的解决方案 , 该解决方案允许移动电话为最终用户提供更多功能并实现创新功能 , 但它们的确需要付出一定的成本 。 ” 这些芯片为这些移动设备带来了新的攻击面和弱点 。 DSP芯片被当作“黑匣子”进行管理 , 因此更容易遭受风险 , 因为除制造商之外 , 其他任何人都很难审查其设计 , 功能或代码 。 ”
本文插图
此前 , 高通公司已经发布了针对这些缺陷的修复程序 , 但是到目前为止 , 它还没有被集成到使用Snapdragon的Android操作系统或任何Android设备中 。 Check Point将保留有关漏洞以及如何利用这些漏洞的技术详细信息 , 直到修补程序进入最终用户设备为止 。 Check Point已将漏洞称为“致命弱点” 。 跟踪了400多个不同的错误 , 分别为CVE-2020-11201 , CVE-2020-11202 , CVE-2020-11206 , CVE-2020-11207 , CVE-2020-11208和CVE-2020-11209 。
本文插图
高通公司的官员在一份声明中说:“关于Check Point披露的Qualcomm Compute DSP漏洞 , 我们进行了认真的工作以验证问题并为OEM提供适当的缓解措施 。 我们没有证据表明它目前正在被利用 。 我们鼓励最终用户在补丁可用时更新其设备 , 并仅从受信任的位置(例如手机应用商店)安装应用程序 。 ”Check Point表示 , 全球约40%的手机都包含Snapdragon , 估计有30亿部Android设备 , 这意味着将有超过10亿部手机 , 而在美国市场 , 约90%的设备都嵌入了Snapdragons 。
【
加个关注 , 及时获取最新科技资讯
】
推荐阅读
- 新机发布|华为新款手机入网:或是华为Mate 30 Pro青春版!
- 5G|苹果12Max震撼来袭,A14仿生芯片依旧强悍,你会喜欢吗?
- 5G|挑手机为何要注重性能优势?iQOO 5全方位体验给答案
- 传音|传音新款手机发布:联发科G90T处理器加持!
- 雷军|中兴手机宣布:雷总用中兴A20拍了张自拍,网友说小米雷总比较帅
- 爆料|新款Switch实锤!SoC芯片和机身储存通通有提升
- 手机|联发科向美申请,出货华为
- iQOO手机|王者玩家的福音来啦!iQOO 5推出KPL官方定制主题
- 华为手机|内行人都会推荐的三款“零差评”华为手机,高配低价太良心
- iQOO手机|电竞玩家爱不释手,高刷+强悍配置,iQOO 5用实力说话