网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP)芯片进行了广泛的安全性评估。结果发现,该芯片中存在 400 多个易受攻击的代码段。
这意味着,全球市场上有超过 40% 的设备(涉及谷歌、三星、LG、小米、一加等安卓手机)将受到该漏洞影响,面临被黑客入侵的风险。DSP 芯片是手机中的一种辅助芯片,主要负责处理音频、视频和图像数据;出现在大多数现代手机中,并随高通的骁龙处理器一起提供。
Check Point 称,这些漏洞可能对会对用户产生以下影响:
- 攻击者可以将手机变成一个完美的间谍工具,无需用户同意即可获取任何信息 –可以从手机中窃取的信息包括照片、视频、通话记录、实时麦克风数据、GPS 和位置数据等。
- 攻击者可能能够使手机始终无响应-使得该手机上存储的所有信息(包括照片、视频、联系方式等)永久不可用;换句话说,就是有针对性的拒绝服务攻击。
- 恶意软件和其他恶意代码可以完全隐藏其活动,并且无法删除。
漏洞发现后,Check Point 已向高通方面进行了反馈,并得到了高通的确认。目前,高通已通知了相关设备供应商,并为他们分配了以下 CVE:CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。
针对这一问题,高通在一份声明中回应称,“我们没有证据表明它目前正在被利用。我们鼓励用户在补丁可用时更新其设备,并仅从受信任的位置(例如 Google Play 商店)安装应用程序。”
转载开源中国