来源: 时间:2023-01-31 09:35:00
全球超过40% 的Android智能手机 (包括谷歌,三星,LG,小米等公司) 使用高通芯片组。检查站的安全研究人员发现了高通芯片的400多个漏洞。
该报告表明,这些漏洞使全球30亿Android用户处于危险之中。在高通公司的数字信号处理器 (DSp) 芯片中发现了安全缺陷。
DSp是一种芯片上的系统,其硬件和软件旨在优化和启用设备本身的每个使用领域,包括快速充电功能,视频,高清捕获,高级AR功能和音频功能等多媒体体验。
Checkpoint研究人员对DSp芯片进行了测试,并说这些缺陷可以使黑客在没有用户交互的情况下将任何智能手机变成间谍工具。此外,研究人员还表示,黑客可以访问用户数据,包括照片,视频,通话记录,实时麦克风数据,GpS和位置数据。
研究人员还表示,这些缺陷可能使攻击者使智能手机不断无响应,从而使存储在设备上的所有信息永久不可用,包括照片,视频,联系方式,其他游戏。
研究人员向高通公司披露了这些发现,高通公司承认了这些发现,并通知了相关设备供应商,并为他们分配了以下CVE: CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209。
Checkpoint尚未透露如何利用这些漏洞的任何技术细节,因此黑客不会利用这种情况攻击用户。Checkpoint说: “我们还更新了相关的政府官员,以及我们在这项研究中与相关的移动供应商合作,以帮助他们使手机更安全。”
研究人员告知高通公司,并说该公司修补了他们发现的六个安全漏洞。根据研究人员的说法,只有在手机供应商对其设备推出安全修复程序后,Android用户才能完全安全。
在给Bleeping Computer Qualcomm的一份声明中说: “关于Check point披露的Qualcomm Compute DSp漏洞,我们努力工作以验证该问题并向oem提供适当的缓解措施。我们没有证据表明它目前正在被利用。我们鼓励最终用户在补丁可用时更新他们的设备,并且仅从受信任的位置 (例如Google play商店) 安装应用程序。”
相关推荐
猜你喜欢
