高通芯片驚爆400+漏洞，近半數(shù)安卓手機(jī)或成完美的間諜工具

時(shí)間：2020-08-12 13:43:15

關(guān)鍵字：美的

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]據(jù)悉，那些手機(jī)使用了驍龍?zhí)幚砥鞯挠脩?，高通已?jīng)證實(shí)了之前曝光的漏洞，而且非常的可怕。高通公司已經(jīng)證實(shí)在他們的智能手機(jī)芯片組中發(fā)現(xiàn)了一個(gè)巨大的缺陷，使手機(jī)完全暴露在黑客面前。該漏洞由Check Point安全公司發(fā)現(xiàn)，大量Android手機(jī)中的Snapdragon DSP

據(jù)悉，那些手機(jī)使用了驍龍?zhí)幚砥鞯挠脩簦咄ㄒ呀?jīng)證實(shí)了之前曝光的漏洞，而且非常的可怕。

高通公司已經(jīng)證實(shí)在他們的智能手機(jī)芯片組中發(fā)現(xiàn)了一個(gè)巨大的缺陷，使手機(jī)完全暴露在黑客面前。該漏洞由Check Point安全公司發(fā)現(xiàn)，大量Android手機(jī)中的Snapdragon DSP的缺陷會(huì)讓黑客竊取數(shù)據(jù)，安裝難以被發(fā)現(xiàn)的隱藏間諜軟件，甚至可以徹底將手機(jī)損壞而無法使用。

具體影響如下：

攻擊者可以將手機(jī)變成一個(gè)完美的間諜工具，無需任何用戶操作 - 可以從手機(jī)中輕易活得包括照片，視頻，通話錄音，實(shí)時(shí)語(yǔ)言，GPS和位置數(shù)據(jù)等隱私信息。
攻擊者能夠使手機(jī)持續(xù)無響應(yīng)，使存儲(chǔ)在手機(jī)上的所有信息永久無法使用（包括照片、視頻、聯(lián)系方式等）。
黑客將可輕易利用漏洞在操作系統(tǒng)中隱藏惡意代碼，并使其無法刪除，甚至強(qiáng)制關(guān)機(jī)，觸發(fā)后將很難再透過操作手機(jī)來解決問題。
這些漏洞不僅會(huì)影響驍龍的數(shù)字信號(hào)處理，還可以控制快速充電等功能。

Check Point在Pwn2Own上公開披露了這一缺陷，揭示了內(nèi)置高通驍龍?zhí)幚砥魇謾C(jī)中的DSP的安全性設(shè)定被輕易繞過，并在代碼中發(fā)現(xiàn)了400處可利用的缺陷。

出于安全考慮，cDSP被授權(quán)給OEM廠商和有限的第三方軟件供應(yīng)商進(jìn)行編程。運(yùn)行在DSP上的代碼由高通公司簽署。安全機(jī)構(gòu)成功演示了Android應(yīng)用程序如何繞過高通公司的簽名并在DSP上執(zhí)行特權(quán)代碼，以及這會(huì)導(dǎo)致哪些進(jìn)一步的安全問題。

高通已經(jīng)對(duì)該問題進(jìn)行了修補(bǔ)，但不幸的是，由于Android的碎片化特性，該修復(fù)方案不太可能到達(dá)大多數(shù)手機(jī)。

"雖然高通已經(jīng)修復(fù)了這個(gè)問題，但遺憾的是，這并不是故事的結(jié)束。"Check Point網(wǎng)絡(luò)研究主管Yaniv Balmas表示，"數(shù)以億計(jì)的手機(jī)都暴露在這種安全風(fēng)險(xiǎn)之下。如果這種漏洞被發(fā)現(xiàn)并被惡意行為者利用，那么在很長(zhǎng)一段時(shí)間內(nèi)，將有數(shù)千萬(wàn)手機(jī)用戶幾乎沒有辦法保護(hù)自己。"

幸好，Check Point還沒有公布DSP-gate的全部細(xì)節(jié)，這意味著在黑客開始在外部利用它之前可能還有一段讓廠商逐步提供緊急修復(fù)的緩沖時(shí)間。

-END-

余承東：華為去年就應(yīng)該超過三星成為全球第一

突發(fā)！特朗普準(zhǔn)備45天后禁止與微信和TikTok進(jìn)行交易！

荒謬！變本加厲！“干凈5G”擴(kuò)展5個(gè)領(lǐng)域，騰訊、阿里、百度、移動(dòng)、電信中槍……

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問題，請(qǐng)聯(lián)系我們，謝謝！

高通芯片驚爆400+漏洞，近半數(shù)安卓手機(jī)或成完美的間諜工具

高通芯片驚爆400+漏洞，近半數(shù)安卓手機(jī)或成完美的間諜工具