高通芯片出现漏洞!超10亿部安卓手机受影响,或面临数据盗窃风险
据研究人员本周报道,十亿甚至更多的Android设备容易受到黑客攻击,这些黑客可以通过利用高通公司Snapdragon芯片中的400多个漏洞将其转变为间谍工具。当目标下载芯片渲染的视频或其他内容时,可以利用这些漏洞,通过安装不需要任何权限的恶意应用程序来攻击目标,攻击者可以监视位置并实时收听附近的音频,并泄露照片和视频。漏洞利用还可能使手机完全不响应。感染可能会以难以消毒的方式从操作系统中隐藏。
Snapdragon是所谓的片上系统,提供了许多组件,例如CPU和图形处理器。其中一项功能称为数字信号处理或DSP,可处理多种任务,包括充电功能以及视频、音频,增强现实和其他多媒体功能。手机制造商还可以使用DSP运行启用自定义功能的专用应用程序。
安全公司Check Point的研究人员在一份简短的报告中写道:“虽然DSP芯片提供了一种相对经济的解决方案,该解决方案允许移动电话为最终用户提供更多功能并实现创新功能,但它们的确需要付出一定的成本。” 这些芯片为这些移动设备带来了新的攻击面和弱点。DSP芯片被当作“黑匣子”进行管理,因此更容易遭受风险,因为除制造商之外,其他任何人都很难审查其设计,功能或代码。”
此前,高通公司已经发布了针对这些缺陷的修复程序,但是到目前为止,它还没有被集成到使用Snapdragon的Android操作系统或任何Android设备中。Check Point将保留有关漏洞以及如何利用这些漏洞的技术详细信息,直到修补程序进入最终用户设备为止。Check Point已将漏洞称为“致命弱点”。跟踪了400多个不同的错误,分别为CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE-2020-11208和CVE-2020-11209。
高通公司的官员在一份声明中说:“关于Check Point披露的Qualcomm Compute DSP漏洞,我们进行了认真的工作以验证问题并为OEM提供适当的缓解措施。我们没有证据表明它目前正在被利用。我们鼓励最终用户在补丁可用时更新其设备,并仅从受信任的位置(例如手机应用商店)安装应用程序。”Check Point表示,全球约40%的手机都包含Snapdragon,估计有30亿部Android设备,这意味着将有超过10亿部手机,而在美国市场,约90%的设备都嵌入了Snapdragons。
【
加个关注,及时获取最新科技资讯
】