江苏龙网

  1. 首页 > 人文 > >

报告|高通骁龙芯片存在严重的安全问题

报告|高通骁龙芯片存在严重的安全问题
文章图片

最近谷歌发布了一个更新来修复安卓设备上的关键安全和漏洞问题,然而一份报告显示,在高通芯片组的DSP上发现了400多段易受攻击的代码。该公司表示如果无人看管,智能手机可能会被黑客安装恶意软件。据报道,他们对高通公司AP应用处理器上的DSP芯片进行了深入的审查,发现了高通骁龙芯片组的DSP内隐藏的漏洞。
DSP是一种数字信号处理器。它是实现用户与固件之间实时请求的重要组成部分之一。这些技术包括图像、音频和声音处理、神经网络计算、摄像流、GPS定位等等。
发现的漏洞代号为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209。基本上它们似乎容易受到拒绝服务或特权升级攻击。
这是一种网络攻击,用于获得对安全范围内的系统的未授权访问。一旦进入,攻击者就可以控制目标设备,他们会让手机变得毫无用处,或者使用恶意软件在手机里隐藏他的活动,让手机无法使用。
报告|高通骁龙芯片存在严重的安全问题
文章图片

该报告进一步表示,攻击者可以获得个人数据。这包括照片、视频、录音、GPS定位数据、麦克风数据等等。然后他们只需要诱导用户点击可执行文件并获得访问权来利用它们。一旦成功,他就可以创建一个永久的拒绝服务来破坏设备。从长远来看,可以让设备变成砖块,破坏固件,让它变得无用。
DSP有一个类似黑盒子的情况,使得制造商分析它变得非常复杂。因此尽管DSP以更低的成本提供了各种解决方案,但它具有一个较弱的环节,需要供应商、制造商和分析师协同工作。
据报道,高通骁龙芯片在大部分安卓旗舰店占据了近40%的市场份额。由于安卓已经是最脆弱的,对公司来说,应对进一步的开发将是一场噩梦。
报告称,该问题早在2月份就报告给了高通,尽管该公司在6月份就发布了解决方案,但尚不清楚制造商是否推动了该解决方案。根据报告,甚至在7月底谷歌也没有解决这个漏洞。
【来源:翔哥的科技漫谈】
【 报告|高通骁龙芯片存在严重的安全问题】声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn


    推荐阅读


    上一篇:刘德华拍戏遇肖央耍大牌起冲突,导演出面无视华仔,英皇迅速发声

    下一篇:周星驰|周星驰的《功夫》:动作喜剧的背后,是一部当代人群的焦虑简史