網路安全供應商 Check Point 表示,該公司在一項代號為“Achilles”研究中,對高通驍龍的數字訊號處理( Digital Signal Processing,DSP)晶片進行了廣泛的安全性評估。結果發現,該晶片中存在 400 多個易受攻擊的程式碼段。
這意味著,全球市場上有超過 40% 的裝置(涉及谷歌、三星、LG、小米、一加等安卓手機)將受到該漏洞影響,面臨被黑客入侵的風險。DSP 晶片是手機中的一種輔助晶片,主要負責處理音訊、影片和影象資料;出現在大多數現代手機中,並隨高通的驍龍處理器一起提供。
Check Point 稱,這些漏洞可能對會對使用者產生以下影響:
漏洞發現後,Check Point 已向高通方面進行了反饋,並得到了高通的確認。目前,高通已通知了相關裝置供應商,併為他們分配了以下 CVE:CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。
針對這一問題,高通在一份宣告中迴應稱,“我們沒有證據表明它目前正在被利用。我們鼓勵使用者在補丁可用時更新其裝置,並僅從受信任的位置(例如 Google Play 商店)安裝應用程式。”
[admin
]