歡迎您光臨本站 註冊首頁

高通驍龍晶片存在 400 多個漏洞,影響全球超 40% 機型

←手機掃碼閱讀     admin @ 2020-08-12 , reply:0

網路安全供應商 Check Point 表示,該公司在一項代號為“Achilles”研究中,對高通驍龍的數字訊號處理( Digital Signal Processing,DSP)晶片進行了廣泛的安全性評估。結果發現,該晶片中存在 400 多個易受攻擊的程式碼段。

這意味著,全球市場上有超過 40% 的裝置(涉及谷歌、三星、LG、小米、一加等安卓手機)將受到該漏洞影響,面臨被黑客入侵的風險。DSP 晶片是手機中的一種輔助晶片,主要負責處理音訊、影片和影象資料;出現在大多數現代手機中,並隨高通的驍龍處理器一起提供。 

Check Point 稱,這些漏洞可能對會對使用者產生以下影響:

  • 攻擊者可以將手機變成一個完美的間諜工具,無需使用者同意即可獲取任何資訊 –可以從手機中竊取的資訊包括照片、影片、通話記錄、實時麥克風資料、GPS 和位置資料等。
  • 攻擊者可能能夠使手機始終無響應-使得該手機上儲存的所有資訊(包括照片、影片、聯絡方式等)永久不可用;換句話說,就是有針對性的拒絕服務攻擊。
  • 惡意軟體和其他惡意程式碼可以完全隱藏其活動,並且無法刪除。

漏洞發現後,Check Point 已向高通方面進行了反饋,並得到了高通的確認。目前,高通已通知了相關裝置供應商,併為他們分配了以下 CVE:CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。

針對這一問題,高通在一份宣告中迴應稱,“我們沒有證據表明它目前正在被利用。我們鼓勵使用者在補丁可用時更新其裝置,並僅從受信任的位置(例如 Google Play 商店)安裝應用程式。”


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/117863/qualcomm-snapdragon-bugs
高通驍龍晶片存在 400 多個漏洞,影響全球超 40% 機型已經有26次圍觀

http://coctec.com/news/soft/show-post-248480.html