黑客很容易濫用廣泛的Android設(shè)備。 網(wǎng)絡(luò)安全公司Check Point的研究人員警告說，Android處理器是攻擊者控制Android設(shè)備的網(wǎng)關(guān)。

研究人員發(fā)現(xiàn)，在超過40%的Android設(shè)備中，發(fā)現(xiàn)了400多個(gè)漏洞，這些設(shè)備都使用高通驍龍芯片。潛在的黑客可以創(chuàng)建一個(gè)惡意應(yīng)用程序，利用這些漏洞繞過通常的安全檢查點(diǎn)，并獲取數(shù)據(jù)，包括照片、視頻和位置信息。

這些漏洞還可以讓惡意應(yīng)用在人們不知情的情況下記錄通話和打開麥克風(fēng)。

Check Point的研究人員表示，他們不會(huì)具體說明發(fā)現(xiàn)的數(shù)百個(gè)漏洞的技術(shù)細(xì)節(jié)，因?yàn)檫@些漏洞仍然會(huì)給潛在的數(shù)百萬臺(tái)設(shè)備帶來安全風(fēng)險(xiǎn)。

高通公司承認(rèn)了這些漏洞，并發(fā)布了有關(guān)缺陷的警告。除非手機(jī)制造商也向客戶推送更新，否則這些問題仍然存在安全風(fēng)險(xiǎn)。

高通在一份聲明中表示："我們努力驗(yàn)證該問題，并向手機(jī)制造商提供適當(dāng)?shù)慕鉀Q措施"，并補(bǔ)充說，該公司沒有任何證據(jù)表明該問題現(xiàn)在正被黑客利用。"我們鼓勵(lì)終端用戶及時(shí)更新他們的設(shè)備補(bǔ)丁，并只從可信的位置(如Google Play Store)安裝應(yīng)用程序，"高通說。

雖然這些具體的安全漏洞得到了解決，但Check Point的研究人員表示，這些處理器基本上是攻擊者要追尋的全新平臺(tái)，即使是最安全的設(shè)備，這些漏洞也回成為安卓的阿喀琉斯之踵。

數(shù)字信號(hào)處理器已經(jīng)出現(xiàn)了一段時(shí)間，但安全研究人員并沒有對(duì)其給予太多關(guān)注，部分原因是進(jìn)入門檻一直很高。芯片的技術(shù)細(xì)節(jié)通常被制造商鎖定，但如果安全研究人員無法測試它們的缺陷，這也是一個(gè)問題。

Check Point的網(wǎng)絡(luò)研究主管Yaniv Balmas表示，他懷疑這些處理器，還有很多漏洞尚未被發(fā)現(xiàn)，他希望更多的研究人員能夠開始更仔細(xì)地研究這些硬件。