高通芯片传出 400 多个漏洞,“阿基里斯”将威胁 40% 智慧手机
作者 黄 敬哲 | 发布日期 2020 年 08 月 10 日 11:34 | 分类 芯片 , 资讯安全
https://bit.ly/3acbHNL
最新安全研究显示,在高通 DSP 芯片中发现到 400 多个漏洞,可能将威胁市场上近 40% 的智慧手机。
发布报告的 Check Point 指出,骇客可以在未经用户许可的情况下,透过这些漏洞在目标设备上安装恶意应用程式,并轻易窃取用户数据、追踪用户位置或进行监听。不仅会影响骁龙的数位讯号处理,此芯片还控制快速充电等功能。骇客将可轻易利用漏洞在操作系统中隐藏恶意代码,并使其无法删除,甚至强制关机,触发后将很难再透过操作手机来解决问题。
当然目前已经这些问题回报给高通,并希望能尽快推出修补程式。高通已将这些漏洞命名为“阿基里斯”(Achilles),并将以下 CVE 分配给这些漏洞进行追踪:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。不过目前 Check Point 还未公布相关技术细节,以及受影响的芯片型号。
报告指出,就算高通已经着手处理,但这远不是事件的结束,这些漏洞早已深远的影响整个智慧手机的生态,会有更深层的问题仍隐藏在复杂的供应链,且就算高通很快推出解决方案,也不代表品牌商会很快地推送到用户手中,且依漏洞数量之多,很难保证每个用户手机都能被修补。
据了解,高通正在紧急进行修复,并积极与 OEM 厂合作,因为部分漏洞真的很严重,甚至就算只从受到认证的软件平台下载 App 都不能保证安全无虞。这将可能会是近期最大的资安事件,后续值得关注。
Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide
1 Billion Android Devices At Data Theft Risk Due to Snapdragon Chip Flaw
Qualcomm chip vulnerability puts millions of phones at risk
New study found over 400 vulnerabilities in Qualcomm chips
(首图来源:高通)
https://bit.ly/3acbHNL
来源:https://bit.ly/3ivWkTv