华为|高通骁龙芯片存在严重的安全问题
文章图片
最近谷歌发布了一个更新来修复安卓设备上的关键安全和漏洞问题 , 然而一份报告显示 , 在高通芯片组的DSP上发现了400多段易受攻击的代码 。 该公司表示如果无人看管 , 智能手机可能会被黑客安装恶意软件 。 据报道 , 他们对高通公司AP应用处理器上的DSP芯片进行了深入的审查 , 发现了高通骁龙芯片组的DSP内隐藏的漏洞 。
DSP是一种数字信号处理器 。 它是实现用户与固件之间实时请求的重要组成部分之一 。 这些技术包括图像、音频和声音处理、神经网络计算、摄像流、GPS定位等等 。
发现的漏洞代号为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209 。 基本上它们似乎容易受到拒绝服务或特权升级攻击 。
这是一种网络攻击 , 用于获得对安全范围内的系统的未授权访问 。 一旦进入 , 攻击者就可以控制目标设备 , 他们会让手机变得毫无用处 , 或者使用恶意软件在手机里隐藏他的活动 , 让手机无法使用 。
该报告进一步表示 , 攻击者可以获得个人数据 。 这包括照片、视频、录音、GPS定位数据、麦克风数据等等 。 然后他们只需要诱导用户点击可执行文件并获得访问权来利用它们 。 一旦成功 , 他就可以创建一个永久的拒绝服务来破坏设备 。 从长远来看 , 可以让设备变成砖块 , 破坏固件 , 让它变得无用 。
DSP有一个类似黑盒子的情况 , 使得制造商分析它变得非常复杂 。 因此尽管DSP以更低的成本提供了各种解决方案 , 但它具有一个较弱的环节 , 需要供应商、制造商和分析师协同工作 。
据报道 , 高通骁龙芯片在大部分安卓旗舰店占据了近40%的市场份额 。 由于安卓已经是最脆弱的 , 对公司来说 , 应对进一步的开发将是一场噩梦 。
【华为|高通骁龙芯片存在严重的安全问题】报告称 , 该问题早在2月份就报告给了高通 , 尽管该公司在6月份就发布了解决方案 , 但尚不清楚制造商是否推动了该解决方案 。 根据报告 , 甚至在7月底谷歌也没有解决这个漏洞 。
推荐阅读
- SUV|美国再拉黑38家华为子公司!升级打压华为获取商用芯片
- 美将38家华为子公司列入实体清单|美将38家华为子公司列入实体清单 中国已别无选择
- 漏洞|华为称继续向预装Google Play手机提供更新;Mac纳入苹果独立维修商维修范围;三星智能手机生产
- 美将38家华为子公司列入实体清单|美将38家华为子公司列入实体清单,限制它们获得某些“敏感技术”
- 美国进一步禁限:欲切断华为芯片供应,并将华为38家子公司列入实体清单
- 东南亚|几十天后华为苹果的5nm处理器手机将至,你准备好了么?
- 环球网|持续施压!蓬佩奥炫耀美商务部将38家华为子公司列入“实体清单”
- 华为汽车的“闪电战”和“持久战”
- 华为证实:正努力研发搭载全屏指纹识别、屏下摄像头手机
- 一条消息传来!华为突然宣布决定,连汽车零部件也要造?