高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型

2020年08月12日

网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP)芯片进行了广泛的安全性评估。结果发现,该芯片中存在 400 多个易受攻击的代码段。

这意味着,全球市场上有超过 40% 的设备(涉及谷歌、三星、LG、小米、一加等安卓手机)将受到该漏洞影响,面临被黑客入侵的风险。DSP 芯片是手机中的一种辅助芯片,主要负责处理音频、视频和图像数据;出现在大多数现代手机中,并随高通的骁龙处理器一起提供。 

Check Point 称,这些漏洞可能对会对用户产生以下影响:

  • 攻击者可以将手机变成一个完美的间谍工具,无需用户同意即可获取任何信息 –可以从手机中窃取的信息包括照片、视频、通话记录、实时麦克风数据、GPS 和位置数据等。
  • 攻击者可能能够使手机始终无响应-使得该手机上存储的所有信息(包括照片、视频、联系方式等)永久不可用;换句话说,就是有针对性的拒绝服务攻击。
  • 恶意软件和其他恶意代码可以完全隐藏其活动,并且无法删除。

漏洞发现后,Check Point 已向高通方面进行了反馈,并得到了高通的确认。目前,高通已通知了相关设备供应商,并为他们分配了以下 CVE:CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。

针对这一问题,高通在一份声明中回应称,“我们没有证据表明它目前正在被利用。我们鼓励用户在补丁可用时更新其设备,并仅从受信任的位置(例如 Google Play 商店)安装应用程序。”

展开阅读全文
1 收藏
分享
加载中
精彩评论
我没有证据表明这些漏洞不是故意留下的
2020-08-12 09:40
20
举报
这是留给FBI的,又被你们发现了
2020-08-12 09:08
16
举报
"我们没有证据表明它目前正在被利用",哈哈哈哈哈
2020-08-12 08:59
6
举报
留了400+个后门
2020-08-12 10:13
5
举报
其实就是故意留的后门.你以为高通的安全部部门是吃干饭的么
2020-08-12 15:12
2
举报
最新评论 (21)
中科院已经辟谣了,这是假新闻
2020-08-13 05:42
1
回复
举报
在哪 没找到 有链接吗?
2020-08-15 21:27
0
回复
举报
那CVE国际漏洞库怎么解释
2020-08-18 00:38
0
回复
举报
为了配合美国窃密,这高通一点脸都不要了。
2020-08-12 23:24
0
回复
举报
40个表示无法接受,4个都担心,这下整个400
2020-08-12 18:42
0
回复
举报
其实就是故意留的后门.你以为高通的安全部部门是吃干饭的么
2020-08-12 15:12
2
回复
举报
高通上报CVE了,接下来应该就是修复了
2020-08-18 00:39
0
回复
举报
手机有一个 A13 的,一个 麒麟990的,还一个天玑1000+准备入手,就不喜欢高通😉
2020-08-12 12:23
1
回复
举报
高通骁龙芯片存在 400 多个漏洞,这是故意的么?
2020-08-12 11:37
0
回复
举报
华为麒麟芯片路过
2020-08-12 10:46
1
回复
举报
早知道
2020-08-12 10:30
1
回复
举报
您好,请问芯片的漏洞是特定二进制码才会出现的吗?是怎么利用的?
2020-08-12 10:22
0
回复
举报
怎么哪里都有你啊,你不会自己查CVE漏洞信息啊,漏洞公示库对漏洞利用方法讲的应该很清楚
2020-08-18 00:40
0
回复
举报
留了400+个后门
2020-08-12 10:13
5
回复
举报
更多评论
21 评论
1 收藏
分享
在线直播报名
返回顶部
顶部