高通证实骁龙 DSP 缺陷可令智能手机暴露在黑客面前

  • A+
所属分类:安全新闻

高通证实骁龙 DSP 缺陷可令智能手机暴露在黑客面前

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由 Check Point 安全公司发现,大量 Android 手机中的 Snapdragon DSP 的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。

Check Point 在 Pwn2Own 上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的 DSP 的安全性设定被轻易绕过,并在代码中发现了 400 处可利用的缺陷。

出于安全考虑,cDSP 被授权给 OEM 厂商和有限的第三方软件供应商进行编程。运行在 DSP 上的代码由高通公司签署。安全机构成功演示了 Android 应用程序如何绕过高通公司的签名并在 DSP 上执行特权代码,以及这会导致哪些进一步的安全问题。

【安全圈】高通证实骁龙 DSP 缺陷可令智能手机暴露在黑客面前

Hexagon SDK 是官方为厂商准备 DSP 相关代码的方式,其 SDK 存在严重的 bug,导致高通自有和厂商的代码存在上百个隐性漏洞。事实上,几乎所有基于高通的智能手机所嵌入的 DSP 可执行库都会因为 Hexagon SDK 的问题而受到攻击,由此生成和暴露的安全漏洞可被黑客利用。

该漏洞被称为 DSP-gate,允许安装在易受攻击的手机(主要是 Android 设备)上的任何应用程序接管 DSP,然后对设备进行自由控制。

高通已经对该问题进行了修补,但不幸的是,由于 Android 的碎片化特性,该修复方案不太可能到达大多数手机。

" 虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。"Check Point 网络研究主管 Yaniv Balmas 表示," 数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。"

幸运的是,Check Point 还没有公布 DSP-gate 的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。

高通在一份声明中表示:" 提供支持强大安全和隐私的技术是高通公司的首要任务。关于 Check Point 披露的高通计算 DSP 漏洞,我们努力验证该问题,并向 OEM 厂商提供适当的缓解措施。我们没有证据表明该漏洞目前正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备,并只从受信任的位置(如 Google Play Store)安装应用程序。"

文章来源:ZAKER

猜你喜欢  

【安全圈】微软声明暗示断供中国,概不承担责任?

【安全圈】TeamViewer 曝漏洞 浏览特定网页即可被无密码入侵

【安全圈】高通400多个芯片存在漏洞,威胁数百万部Android手机

安全圈】唐纳德·特朗普签署禁止TikTok和微信的行政命令

【安全圈】黑客攻击Reddit子版块并发布特朗普助选信息

【安全圈】路由器,交换机和AnyConnect VPN中的高度严重漏洞

【安全圈】美国禁止使用中国 App、BAT 云服务、电信运营商互联互通等

【安全圈】佳能服务器受到黑客攻击

【安全圈】Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击
【安全圈】Weblogic 多个远程代码执行漏洞

【安全圈】GitHub崩了数小时,程序员强制下班,微软回复:机房服务器被小偷抱走了

【安全圈】0.5元一份!谁在出卖我们的人脸信息?

【安全圈】我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞

高通证实骁龙 DSP 缺陷可令智能手机暴露在黑客面前
高通证实骁龙 DSP 缺陷可令智能手机暴露在黑客面前
你点的每个赞,我都认真当成了喜欢

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: