Check Point的一项新研究创造,高通骁龙数字旗子暗记处理器(DSP)芯片上有400多个漏洞,如果利用这些漏洞,黑客可能将会掌握超过40%的智好手机。
DSP是一种数字旗子暗记处理芯片,用于电视和智好手机等消费设备的音频旗子暗记和数字图像处理。虽然DSP芯片可以为所利用的设备带来了许多新特性和能力,但它们同时也给设备引入了新的漏洞,并放大了设备的安全性问题。
Check Point创造的漏洞会产生严重的影响,由于大部分Android智好手机都在利用高通的芯片,包括谷歌、三星、LG、小米、一加等手机制造商的旗舰手机。
通过利用高通(Qualcomm) DSP芯片的漏洞,攻击者可以通过智好手机监视用户,让用户的手机一贯失落去相应,并制造出无法打消且能够躲避检测的恶意软件。
DSP芯片漏洞Check Point卖力地向高通(Qualcomm)表露了其调查结果,同时高通也承认了这些漏洞,并关照了其所有的设备供应商,并将个中6个漏洞列入了CVE清单。
目前,高通(Qualcomm)已经修复了影响其骁龙(Snapdragon) DSP芯片的6个主要安全漏洞,但智好手机制造商仍需对其用户的设备通过发布补丁的办法进行更新修复,这同时也意味着许多未及时更新的智好手机仍将成为潜在的攻击工具。
在Check Poin公布的文章中,进一步阐述了他们是如何创造骁龙DSP芯片漏洞的,并指出:
由于DSP芯片具有“黑匣子”性子,移动厂商要办理这些问题是非常困难,以是首先须要芯片制造商办理这些问题。 而通过利用他们的研究方法和最前辈的模糊测试技能,能够战胜这些问题,从而得到了对DSP芯片内部测试的独特见地。 同时,这也使他们能够更有效地审查芯片的安全掌握并确定它存在的弱点。”
鉴于高通DSP芯片漏洞的严重性,高通建议用户在第一韶光安装针对漏洞更新的手机补丁或修复程序。
同时,高通公司的发言人联系了TechRadar Pro,并就此事揭橥了以下声明:
“供应并支持强大的安全和隐私技能是高通的紧张任务。针对Check Point表露的高通Compute DSP漏洞,我们进行了严密的验证,并为原始设备制造商(OEM)供应了得当的处理方法。虽然,目前还没有证据表明此漏洞正在被盗用,但是我们鼓励所有手机终端用户在补丁可用时立即更新你们的设备,并且强烈建议用户只安装来自可信位置的运用程序,如各大运用商店。”
对此您有什么其它的意见呢?(欢迎不才方评论区给出您的不雅观点)
如果您喜好本文,还请您动动小手为
想要获取更多干系资讯?请点击上方头像,获取关注。
