[IT杂谈] 转：骁龙芯片存在硬件漏洞，影响市场上过半的智能手机

安全漏洞可能使黑客能够控制设备，监视用户并创建无法删除的恶意软件

[img]https://img.nga.178.com/attachments/mon_202008/10/c4Q5-98cjZnT1kShd-hn.jpg[/img]


Check Point的最新研究发现，高通公司的Snapdragon数字信号处理器(DSP)芯片中存在400多个漏洞，如果被利用，黑客可能会控制超过四成的智能手机。 DSP是用于许多消费类设备(包括电视和智能手机)中的音频信号和数字图像处理。虽然DSP芯片为使用的设备带来了许多新功能，但它们也引入了新的弱点并扩大了设备的被攻击的机会。 Check Point发现的漏洞具在几乎所有的Android智能手机中都可以找到，包括来自Google，三星，LG，小米，OnePlus和其他厂商的旗舰手机。


通过利用高通DSP芯片中的漏洞，黑客可以通过智能手机监视用户，使用户的手机不响应，并制造出无法移除并且能逃过杀毒软件检测的恶意软件。


DSP芯片漏洞


Check Point向高通公司、芯片制造商和设备供应商披露了其发现的结果，并在CVE列表中分配了六个漏洞。 高通公司已经修复了影响其Snapdragon DSP芯片的六个安全漏洞，但是智能手机制造商仍然必须实施并向其用户的设备提供修复程序，这意味着许多无法收到安全更新的智能手机仍然很容易受到潜在攻击。 Check Point在博客中提供了关于如何发现该公司DSP芯片中漏洞的更多见解，并指出：



“由于DSP芯片具有“黑匣子”性质，移动厂商要解决这些问题非常困难，因为芯片制造商必须首先解决这些问题。使用我们的研究方法和最先进的模糊测试技术，我们能够克服这些问题，从而获得了对被测试DSP芯片内部的罕见理解。这使我们能够有效地审查芯片的安全控制并确定其弱点。”


考虑到高通DSP芯片中漏洞的严重性，建议用户在可能的补丁或修补程序发布后立即安装。高通公司的发言人联系了TechRadar Pro，并就此事发表了以下声明：“提供支持强大安全性和隐私性的技术是高通公司的首要任务。关于Check Point披露的Qualcomm Compute DSP漏洞，我们进行了认真的工作以验证问题并为OEM提供适当的缓解措施。我们没有证据表明它目前正在被利用。我们鼓励最终用户在补丁可用时更新其设备，并仅从受信任的位置(例如Google Play商店)安装应用程序。”

翻译：我是小夫

原文链接：[url]https://www.techradar.com/news/qualcomm-snapdragon-bugs-leave-almost-half-of-all-smartphones-open-to-attack[/url]