高通确认骁龙数字信号处理芯片(DSP)存在重大漏洞威胁大量安卓设备
据国外安全公司发布的最新研究报告,知名芯片制造商高通公司旗下的骁龙系列处理器存在高危级别的安全漏洞。
尽管高通并不是直接手机制造商,但手机制造商为获取更好的技术和功能会使用高通公司提供的技术和芯片组等。
因而高通骁龙系列处理器中出现的高危漏洞影响大量品牌的设备,包括谷歌、小米、三星、一加等多个高端设备。
研究显示攻击者借助漏洞可以将用户的设备变成完美的间谍工具,可以窃取一切信息甚至可以实时监听麦克风等。
高通骁龙系列处理器内置的数字信号处理芯片被用在市场上40%以上的设备上,而这枚芯片被发现存在高危漏洞。
这些漏洞的危害极高可以让设备变成间谍工具,用户存储在本地的任何信息都可以被攻击者获取无需任何交互等。
例如照片、信息、视频、通话记录、定位数据等等,甚至可以直接实时监测麦克风传输监控流而用户都不会发现。
而攻击者安装的恶意软件或其他恶意代码可以完全隐藏活动并且无法删除,所以常规的杀毒软件也无法解决问题。
目前安全公司已经将漏洞通报给高通并且得到高通的确认,而在漏洞被彻底修复前相关的漏洞细节不会对外公布。
高通公司发布安全公告称已经确认研究人员通报的漏洞,主要是数字信号处理芯片可能会被攻击者绕过安全防御。
原本相关的编程代码会开放给制造商进行编程和定义,然后在高通签名后才可以执行,但漏洞可以绕过签名校验。
该公司表示目前相关的修复补丁已经制作完成进行测试,接下来将提供给制造商们发布新版本固件对漏洞修复等。
高通称目前没有证据表明漏洞已经遭到攻击者利用,但我们鼓励用户在有更新时立即下载安装新固件确保安全性。
尽管这枚漏洞危害极高而高通公司已经制造安全补丁,但是因为安卓碎片化问题会让安全漏洞修复变得非常困难。
尤其是很多推出时间较长以及中低端设备,这些设备通常在发布后就被制造商抛弃不会发布任何安全更新去修复。
据推算全球至少有数十亿台设备无法获得安全更新,这些设备都可以变成完美的间谍工具用来监视用户的一切等。
也正是如此研究人员表示短时间内他们并不会公布漏洞细节,给制造商们充足的缓冲时间防止漏洞遭到黑客利用。