高通芯片出现漏洞!超10亿部安卓手机受影响,或面临数据盗窃风险
据研究人员本周报道,十亿甚至更多的Android设备容易受到黑客攻击,这些黑客可以通过利用高通公司Snapdragon芯片中的多个漏洞将其转变为间谍工具。当目标下载芯片渲染的视频或其他内容时,可以利用这些漏洞,通过安装不需要任何权限的恶意应用程序来攻击目标,攻击者可以监视位置并实时收听附近的音频,并泄露照片和视频。漏洞利用还可能使手机完全不响应。感染可能会以难以消*的方式从操作系统中隐藏。
Snapdragon是所谓的片上系统,提供了许多组件,例如CPU和图形处理器。其中一项功能称为数字信号处理或DSP,可处理多种任务,包括充电功能以及视频、音频,增强现实和其他多媒体功能。手机制造商还可以使用DSP运行启用自定义功能的专用应用程序。
安全公司CheckPoint的研究人员在一份简短的报告中写道:“虽然DSP芯片提供了一种相对经济的解决方案,该解决方案允许移动电话为最终用户提供更多功能并实现创新功能,但它们的确需要付出一定的成本。”这些芯片为这些移动设备带来了新的攻击面和弱点。DSP芯片被当作“黑匣子”进行管理,因此更容易遭受风险,因为除制造商之外,其他任何人都很难审查其设计,功能或代码。”
此前,高通公司已经发布了针对这些缺陷的修复程序,但是到目
前为止,它还没有被集成到使用Snapdragon的Android操作系统或任何Android设备中。CheckPoint将保留有关漏洞以及如何利用这些漏洞的技术详细信息,直到修补程序进入最终用户设备为止。CheckPoint已将漏洞称为“致命弱点”。跟踪了多个不同的错误,分别为CVE--,CVE--,CVE--,CVE--,CVE--和CVE--。
高通公司的官员在一份声明中说:“关于CheckPoint披露的Qual