Check Point ：高通芯片存在大量漏洞，受影響機(jī)型超 40%

IT之家8月9日消息  據(jù)安全方案研究公司 Check Point 最新的 Achilles 報(bào)告顯示，高通驍龍芯片的數(shù)字信號(hào)處理芯片（DSP）中存在 400 多個(gè)漏洞，全球受影響機(jī)型超過 40%。

DSP 是 SoC 系統(tǒng)的一部分，用于音頻信號(hào)和數(shù)字圖像的處理，可提供通話降噪，音頻重采樣等功能。

Check Point 研究人員稱，含有受影響 DSP 的芯片可以在地球上幾乎所有的安卓手機(jī)中找到，例如谷歌、三星、LG、小米、一加等廠商的高端手機(jī)。

報(bào)告顯示，這些漏洞或?qū)?duì)受影響的用戶產(chǎn)生以下影響：

• 攻擊者可以將手機(jī)變成一個(gè)完美的間諜工具，無需用戶同意即可獲取任何信息；

• 攻擊者可能能夠使手機(jī)持續(xù)無響應(yīng)，或者鎖定手機(jī)上的所有信息，使其永遠(yuǎn)不可訪問；

• 帶來其他惡意程序，并且不會(huì)被發(fā)現(xiàn)。

Check Point 在向高通方面反饋后，高通承認(rèn)了這些 bug，并通知了相關(guān)設(shè)備供應(yīng)商，且發(fā)布了以下相關(guān)修復(fù)補(bǔ)丁：

CVE： CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。

IT之家了解到，Check Point Research 僅通知了高通并發(fā)布報(bào)告，除此之外并沒有公開關(guān)于這些漏洞的任何信息。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。