最新安全研究显示,在高通 DSP 芯片中发现到 400 多个漏洞,可能将威胁市场上近 40% 的智能手机。
发布报告的 Check Point 指出,骇客可以在未经用户许可的情况下,透过这些漏洞在目标设备上安装恶意应用程序,并轻易窃取用户数据、追踪用户位置或进行监听。不仅会影响骁龙的数字信号处理,此芯片还控制快速充电等功能。骇客将可轻易利用漏洞在操作系统中隐藏恶意代码,并使其无法删除,甚至强制关机,触发后将很难再透过操作手机来解决问题。
当然目前已经这些问题回报给高通,并希望能尽快推出修补程式。高通已将这些漏洞命名为“阿基里斯”(Achilles),并将以下 CVE 分配给这些漏洞进行追踪:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。不过目前 Check Point 还未公布相关技术细节,以及受影响的芯片型号。
报告指出,就算高通已经着手处理,但这远不是事件的结束,这些漏洞早已深远的影响整个智能手机的生态,会有更深层的问题仍隐藏在复杂的供应链,且就算高通很快推出解决方案,也不代表品牌商会很快地推送到用户手中,且依漏洞数量之多,很难保证每个用户手机都能被修补。
据了解,高通正在紧急进行修复,并积极与 OEM 厂合作,因为部分漏洞真的很严重,甚至就算只从受到认证的软件平台下载 App 都不能保证安全无虞。这将可能会是近期最大的资安事件,后续值得关注。
- Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide
- 1 Billion Android Devices At Data Theft Risk Due to Snapdragon Chip Flaw
- Qualcomm chip vulnerability puts millions of phones at risk
- New study found over 400 vulnerabilities in Qualcomm chips
(首图来源:高通)
延伸阅读:
- 麒麟芯片将绝版,高通担心联发科渔翁得利
- 英特尔遭骇!20GB 源代码与 IP“绝密级”资料被转储公开至网络
- 川普签署行政命令,45 天后美企禁止与 TikTok、WeChat 交易往来
- 联发科芯片出现恶性漏洞,中低阶手机受创最重
