DSP！高通芯片惊爆400+漏洞，近半数安卓手机或成完美的 ..._ZNDS问答

yingxiong1

来源：EETOP
最新安全研究显示，在高通芯片DSP中发现到400 多个漏洞，可能将威胁市场上近40% 的智能手机。这些漏洞影响了包括三星，LG，小米，一加，OPPO，VIVO等几乎所有主流牌子的超过10亿台手机。
发布报告的Check Point 指出，黑客可以在未经用户许可的情况下，透过这些漏洞在目标设备上安装恶意应用程式，并轻易窃取用户数据、追踪用户位置或进行监听。
具体影响如下：

攻击者可以将手机变成一台完美的间谍工具，无需任何用户操作 - 可以从手机中轻易活得包括照片，视频，通话录音，实时语言，GPS和位置数据等隐私信息。
攻击者能够使手机持续无响应，使存储在手机上的所有信息永久无法使用（包括照片、视频、联系方式等）。
黑客将可轻易利用漏洞在操作系统中隐藏恶意代码，并使其无法删除，甚至强制断电，触发后将很难再透过操作手机来解决问题。
这些漏洞不仅会影响骁龙的数字信号处理，还可以控制快速充电等功能。

什么是特权升级攻击？
当然目前已经这些问题汇报给高通，并希望能尽快推出修补程序。高通已将这些漏洞命名为「阿基里斯」（Achilles），并将以下CVE 分配给这些漏洞进行追踪：CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207 、CVE-2020-11208、CVE-2020-11209。不过目前Check Point 还未公布相关技术细节，以及受影响的芯片型号。
基本上，它们似乎易于受到DoS（拒绝服务）或特权升级攻击。
这是一种网络攻击，用于获得对安全范围内系统的未授权访问。一旦进入，攻击者就可以控制目标设备并将其作为间谍工具。他们可以使该设备几乎无用，或者使用恶意软件将他的活动隐藏在手机内，从而无法移动。
DSP成为新的攻击媒介，并且很难修复

DSP（数字信号处理器）集成于骁龙SOC芯片之中，以Hexagon命名，目前骁龙865 SOC集成的是Hexagon 698 DSP信号处理器。据悉手机上的DSP主要完成以下任务：

AI引擎
充电功能（例如“快速充电”功能）
多媒体体验，例如视频，HD Capture，高级AR功能
各种音频功能

虽然DSP芯片提供了一种相对经济的解决方案，该解决方案允许移动电话为最终用户提供更多功能并启用创新功能，但它们的确需要付出一定的成本。这些芯片为这些移动设备引入了新的攻击面和弱点。由于将DSP芯片作为“黑匣子”进行管理，因此它们更容易遭受风险，因为除制造商之外，其他任何人都很难审查其设计，移动厂商要解决这些问题非常困难，这些问题需要由芯片制造商首先解决。
报告指出，就算高通已经着手处理，但这远不是事件的结束，这些漏洞早已深远的影响整个智能手机的生态，会有更深层的问题仍隐藏在复杂的供应链，且就算高通很快推出解决方案，也不代表牌子商会很快地推送到用户手中，且依漏洞数量之多，很难保证每个用户手机都能被修补。
据了解，高通正在紧急进行修复，并积极与OEM 厂合作，因为部分漏洞真的很严重，甚至就算只从受到认证的软件平台下载App 都不能保证安全无恙。这将可能会是近期最大的网络安全事件，后续值得关注。

		自动登录	找回密码
密码			立即注册

DSP！高通芯片惊爆400+漏洞，近半数安卓手机或成完美的 ...

相关问题更多>

最新回答