高通Snap巨龙处理器有缺陷,10亿Android手机有数据被盗风险

2020-09-04 16:37:56 来源:网络

研究人员最近指出,10亿或更多的Android手机极易受到黑客的攻击,黑客可以利用高通的Snap巨龙处理器中的400多个漏洞,将其转化为间谍工具。

攻击者可以植入恶意程序来获取手机的位置,实时监听手机的音频,窃取手机存储的照片和视频。恶意程序还可能导致手机完全失去响应,恶意程序可能以不可撤销的方式隐藏在Android操作系统中。

高通Cellon是一种高度集成的处理芯片,它集成了许多组件,如CPU和图形处理器,以及数字信号处理基带和许多DSP芯片,可以处理各种任务,包括充电电源和视频、音频、增强现实(Ar)和其他多媒体功能。移动电话制造商还可以使用DSP运行具有自定义功能的专用应用程序。

新攻击点

虽然DSP芯片提供了一种相对经济的解决方案,可以让手机向用户提供大量功能和创新功能,但使用它们也是有代价的,安全公司检查点(检查点)的研究人员在一份简短的报告中写道。这些芯片给手机带来了新的攻击和弱点。DSP芯片被芯片制造商管理为黑匣子,因此它们更容易受到入侵,因为除了芯片制造商之外,任何人都很难审查它们的设计,获取它们的功能或代码。

检查点说:高通实际上已经开发出了解决这些漏洞的方法,但到目前为止,它还没有集成到Android操作系统或任何使用Cellon处理器的Android手机中。当我们问到谷歌何时可以在Android系统中添加高通(QualcommCellon)处理器补丁时,谷歌的一位发言人表示,他希望与高通公司(Qualcomm)联系,而该芯片制造商没有回复电子邮件查询。

检查点将保留有关漏洞的技术细节,以及如何利用这些漏洞,直到将修补程序注入最终用户的电话。检查点将这些漏洞称为致命漏洞。它们跟踪了400多个不同的错误,包括CVE-2020-11201、CVE2020-11202、CVE2020-11206、CVE2020-11208和CVE-2020-11209。

高通技术人员在一份声明中说:关于检查点披露的Cellon处理器DSP漏洞,我们进行了认真的研究,以验证这个问题,并为OEM制造商提供适当的解决方案。我们没有证据表明这些漏洞目前正被黑客利用。我们鼓励终端用户在补丁可用时更新他们的移动系统,并且只从受信任的地方安装应用程序,比如GooglePlay商店。

根据检查点的数据,全球约40%的手机使用高通Snap巨龙处理器。市场上估计有30亿部Android手机,这意味着有超过10亿部手机处于危险之中。尤其是在美国,大约90%的手机嵌入了高通Snap巨龙处理器。

上一篇:在该名员工通过腾讯面试后,结果在第二天被取消,人力资源被调到工作月份。
下一篇:最后一页