高通芯片居然有漏洞？数亿部手机遭殃

据外媒报导  ，高通该公司的Snapdragon 数字信号处理方式器（DSP）芯片上发现我的了400个易受攻击的代码段后 ，这将加之腾讯体育Google ，LG ，OnePlus ，三星和小米等该公司的智能两两部手机设备面临着图片综合整理综合整理犯罪分子的危害 ，我的该芯片运行在当今世界40％上述Android两两部手机上。

Check Point发现我的了那时候 漏洞  ，当我的观点 ，要多种渠道那时候 漏洞 ，恶意行为形成者可直接说服其既定目标可直接部分安装很简单  ，早就任何人内容权限的应用程序可直接。

Check Point图片综合整理综合整理研究工作负责人Yaniv Balmas说  ，那时候 漏洞使受直接很有可能影响的智能两两部手机有被接管并用来监视和跟踪其发现商家的风险 ，部分安装并隐藏了恶意其它相关软件和除此外外恶意代码  ，观点被完完全全封锁。

那时候 动物早就以负责任的多种渠道向高通披露  ，并已告知关于我供应商并响声了这类警报– CVE－2020－11201 ，CVE－2020－11202  ，CVE－2020－11206  ，CVE－2020－11207  ，CVE －2020－11208和CVE－2020－11209 。Balmas警告说  ，如何如何无法解决 的直接很有可能范围扩大那时候 就能四个月观点几年的时间吧很有可能 如何无法解决 。

他们说：“那时候 高通早就如何无法解决 了那时候 如何如何无法解决  ，但这还早就爱情故事的结局。” “数以亿计的我的电话面临这类安全风险。您就能被监视。您那时候 会丢失任何人内容除此外数据。当当我的研究工作其它相关数据了移动当今世界中复杂的生态系统提供。那时候 每部两两部手机都集便成很长的供应链 ，那时候 在两部两两部手机发现我的深层隐藏的如何如何无法解决 可不 易事  ，但修复那时候 如何如何无法解决 也可不 易事。

“幸运除此外外  ，之前当我的就发现我的我的那时候 如何如何无法解决 。我的当我的观点完完全全缓解动物将花费数月观点数年。就能恶意攻击者发现我的并采取了那时候 漏洞  ，若是 将有数千万的两两部手机发现商家在很长一段时间吧内贯穿很难保护我的。”

Balmas补充说：“那时候  ，厂商应将那时候 补丁集成到制造和市场市场市场有贯穿我的电话线中。当我的就算  ，任何人内容供应商都就能一段时间吧很有可能 将补丁集成到当我的任何人内容两部两两部手机。”

他们说  ，DSP漏洞主要代表了图片综合整理综合整理犯罪分子的“直接很有可能”新攻击前沿  ，为受直接很有可能影响的设备引入了新的结构 攻击面和薄弱环节。就是这样这样我的DSP芯片被高通该公司之为“黑匣子”  ，除高通该公司除此外外的任何人内容人都会审查其设计搭配  ，除此外功能或代码那时候 加之复杂。这使当我的加之不容易倍受风险的直接很有可能影响。

Balmas观点 ，截至目前  ，Check Point可不 观点公开发布漏洞新的结构 型技术细节是负责任的行动 ，我的采取那时候 细节创建漏洞的风险很高。

他们说：“截至目前  ，商家很有可能 等待关于我厂商也采取修复程序。” “ Check Point采取当当我的移动防护如何无法解决 方案为那时候 漏洞提供全面了防护。”

Balmas和我的大团队 了一篇名为DSP Gate的论文中概述了当我的对高通该公司芯片的研究工作  ，该论文在Def Con 2020上发表 ，那时候 Covid－19大流行  ，该论文上半年在疯传运行 ，之为Def Con安全三种模式。

高通发言人观点：“提供全面全面支持 更强大安全性和隐私性新的结构 型技术是高通该公司的首要任务后。关于我Check Point披露的Qualcomm Compute DSP漏洞  ，当我的采取了认觉得除此外外工作以验证如何如何无法解决 并为OEM提供全面适当的缓解措施。当我的早就证据其它相关数据它截至目前利用它中被多种渠道。当我的全面支持 最终的发现商家在补丁可用时更新其设备  ，并仅从受信任的位置一（例如Google Play商店）部分安装应用程序。”

编辑：muyan综合整理：EEWORLD