正文内容 评论(0

修复太难了!高通:骁龙处理器DSP存在缺陷 安卓手机能被轻松控制损坏
2020-08-10 15:30:13  出处:快科技 作者:雪花 编辑:雪花     评论(0)点击可以复制本篇文章的标题和链接

对于那些手机使用了骁龙处理器的用户来说,高通已经证实了之前曝光的漏洞,而且非常的可怕。

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现,大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。

Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。

出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码,以及这会导致哪些进一步的安全问题。

修复太难了!高通:骁龙处理器DSP存在缺陷 安卓手机能被轻松控制损坏

高通已经对该问题进行了修补,但不幸的是,由于Android的碎片化特性,该修复方案不太可能到达大多数手机。

"虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。"Check Point网络研究主管Yaniv Balmas表示,"数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。"

幸运的是,Check Point还没有公布DSP-gate的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。

修复太难了!高通:骁龙处理器DSP存在缺陷 安卓手机能被轻松控制损坏

【本文结束】如需转载请务必注明出处:快科技

责任编辑:雪花文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#安卓#智能手机

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...