驍龍芯片被曝有嚴(yán)重漏洞 安卓用戶(hù)信息恐有隱患

作者: nvmfw  2020-08-14 17:04 [查查吧]:m.uabf.cn

  曉龍芯片作為現(xiàn)在很多手機(jī)的主流芯片,已經(jīng)基本要壟斷安卓手機(jī)市場(chǎng)了,但在近日有消息稱(chēng),曉龍芯片有嚴(yán)重芯片漏洞,很多安卓用戶(hù)的信息恐被暴露,那么,究竟是怎么回事呢?下面就一起阿里了解一下吧。

  驍龍芯片被曝有嚴(yán)重漏洞 安卓用戶(hù)信息恐有隱患

  近日,有網(wǎng)絡(luò)安全人員表示,他們?cè)谛酒瑯I(yè)巨頭高通旗下的驍龍?zhí)幚砥髦邪l(fā)現(xiàn)了6個(gè)嚴(yán)重的潛在漏洞,這讓很多Android設(shè)備都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)中。具體來(lái)說(shuō),這些漏洞分別為:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209,它們都屬于權(quán)限提升或者DoS漏洞,攻擊者一旦成功掌握就能輕易對(duì)目標(biāo)設(shè)備擁有完全控制權(quán)。

驍龍芯片被曝有嚴(yán)重漏洞 安卓用戶(hù)信息恐有隱患
驍龍芯片被曝有嚴(yán)重漏洞 安卓用戶(hù)信息恐有隱患(圖片來(lái)源:網(wǎng)絡(luò))

  具體來(lái)說(shuō),這些漏洞是在驍龍芯片中的Hexagon數(shù)字信號(hào)處理器里(下稱(chēng)DSP)被發(fā)現(xiàn)的。要知道,DSP是負(fù)責(zé)控制Android用戶(hù)和驍龍?zhí)幚砥鞴碳g實(shí)時(shí)請(qǐng)求的重要組件,它能把例如GPS定位、視頻和語(yǔ)音等服務(wù)轉(zhuǎn)化為用于計(jì)算的數(shù)據(jù),據(jù)了解,這些DSP組件漏洞可以被黑客用來(lái)收集用戶(hù)的隱私信息,包括GPS定位、實(shí)時(shí)麥克風(fēng)數(shù)據(jù)、通話(huà)錄音、視頻和相片等,同時(shí)它還會(huì)導(dǎo)致用戶(hù)在不知情的情況下被植入惡意軟件。更重要的是,要做到這些并不難:黑客只需誘騙用戶(hù)下載和運(yùn)行一個(gè)而已可執(zhí)行文件就可以,而這夜是大部分網(wǎng)絡(luò)木馬得逞的最佳手段。

  從技術(shù)手段上說(shuō),只要黑客成功得逞,就能在目標(biāo)設(shè)備上創(chuàng)造永久的DOS狀態(tài),直到用戶(hù)將設(shè)備恢復(fù)原廠設(shè)置為止;另外,黑客還能利用DSP內(nèi)核崩潰來(lái)重啟目標(biāo)手機(jī),而目前的手機(jī)防毒軟件并不會(huì)掃描Hexagon的指令集,所以黑客能輕易地將惡意代碼隱藏在DSP中,據(jù)相關(guān)人士透露,高通目前已經(jīng)開(kāi)發(fā)出了修復(fù)補(bǔ)丁,但其他OEM廠商推送該補(bǔ)丁的進(jìn)度則快慢不一,就連Android的開(kāi)發(fā)方——業(yè)內(nèi)巨頭Google也遲遲沒(méi)有行動(dòng)。

  以上就是驍龍芯片被曝有嚴(yán)重漏洞 安卓用戶(hù)信息恐有隱患的相關(guān)內(nèi)容,希望對(duì)您有所幫助!

?
    發(fā)表評(píng)論

    熱門(mén)關(guān)注

    醫(yī)療健康