写点什么

高通骁龙芯片被曝出超 400 个漏洞,三星、小米等手机厂商可能受影响

  • 2020-08-11
  • 本文字数:1275 字

    阅读完需:约 4 分钟

高通骁龙芯片被曝出超400个漏洞,三星、小米等手机厂商可能受影响

近日,以色列安全厂商 Check Point 在官网发表了一篇博客文章,披露高通骁龙芯片存在超过 400 个安全漏洞,这不仅影响到三星、小米、LG 和 OnePlus 等使用该芯片的手机厂商,而且使广大用户面临风险。


据悉,在一项被称为“Achilles”的研究中,Check Point 研究人员对高通的 DSP 芯片进行了广泛的安全检查。经过检测,他们发现高通的 DSP 芯片有超过 400 个安全漏洞。



Check Point 向高通报告了上述发现,高通承认漏洞的存在,并将这些漏洞归为 CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。


根据 Check Point 的研究,这些漏洞会给手机用户带来严重的安全风险。


第一,无需用户进行任何操作,攻击者就可以将用户的手机变成一个完美的间谍工具。一旦如此,攻击者就能从用户手机中窃取信息,包括照片、视频、通话记录、实时的麦克风数据、GPS 和位置数据等。


第二,攻击者不仅能让用户手机经常地失去反应,而且还可以让存储在手机中的信息永久不可用,包括照片、视频和联系方式等。换句话说,攻击者可以发动有针对性的 DoS 攻击。


第三,恶意软件和其他的恶意代码可能完全隐藏自己的活动,并且不能清除


Check Point 称“决定不公布上述漏洞的全部细节,直到手机厂商有全面的解决方案能减轻可能存在的风险”。


据 Strategy Analytics 的统计显示,在 2019 年全球智能手机 AP(Apps Processor)市场中,高通占有36%的市场份额,排名第一。高通芯片广泛应用于国内外智能手机中,包括谷歌、三星、LG、小米和 OnePlus 等。



一旦安全漏洞被攻击者所利用,后果将不堪设想。


当前,全球有超过30 亿的手机用户,智能手机已经成为我们日常生活中不可分割的重要组成部分。


随着智能手机市场的持续增长,手机厂商竞争不断加剧,它们纷纷在最新的设备上推出新功能、提供新特性以及更好的技术创新。为支持这种持续的创新活动,手机厂商常常依靠第三方平台提供所需的硬件和软件。其中,最常见的第三方解决方案之一是数字信号处理单元( the Digital Signal Processor unit),即通常所说的 DSP 芯片。


根据维基百科,DSP(数字信号处理器)是一种专用于(通常为实时的)数字信号处理的微处理器。有了 DSP,智能手机才能提供一些功能,比如:


  • 充电功能(例如快充);

  • 多媒体影音体验,比如视频、HD 拍摄和先进的 AR 功能;

  • 多样化的音频功能。


简而言之,DSP 是单芯片上的“完整计算机”,并且几乎任何智能手机都至少包含这些芯片之一。单个 SoC 可能包括确保智能手机日常使用的功能,例如图像处理、计算机视觉、与神经网络相关的计算、音频和语音数据。此外,供应商还可以选择利用这些“微型计算机”添加自己的功能,而这些功能将作为专用的应用程序运行在现有框架之上。


虽然 DSP 芯片提供了一种相对经济的解决方案,允许智能手机向用户提供更多功能,并确保有创新性的功能,但是这也伴随一定的成本。


Check Point 写道:“这类芯片引入了新的攻击平面,同时增加了智能手机的弱点。由于将 DSP 芯片作为“黑匣子”进行管理,因此它们更容易遭受风险。因为除了制造商之外,其他任何人都很难审查其设计、代码或功能。”


2020-08-11 14:411621
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 358.1 次阅读, 收获喜欢 1800 次。

关注

评论

发布
暂无评论
发现更多内容

学妹问我:OpenJDK是什么?作为师哥,必须万字详解屁颠屁颠奉上

牛哄哄的java大师

Java

腾讯T3大佬亲自讲解!我的腾讯安卓面试经历分享,分分钟搞定!

欢喜学安卓

android 程序员 面试 移动开发

推荐一个GitHub的开源电子书仓库,值得收藏

C语言与CPP编程

Java c++ Python C语言 电子书

WebRTC下摄像头的采集分析

小辣条

ios WebRTC

ARTS - week 9

steve_lee

架构实战营 模块3作业

夏日

架构训练营

架构训练营模块三作业

Geek_e0c25c

架构训练营

架构实战营模块三作业

hunk

架构实战营

模块三:课后作业

黄先生

架构实战营

架构实战营 模块三:课后作业

Ahu

#架构实战营

模块3作业-架构设计文档

yu

架构实战营

五月学习心得(二)

攻城先森

学习 音视频 5月日更

架构实战营模块 3 作业

阿体

最好的关系,是成就彼此

小天同学

爱情 日常感悟 个人思考 5月日更 相处之道

已收藏!2021年最新腾讯Android面经,超详细

欢喜学安卓

android 程序员 面试 移动开发

音频变速变调-sonic源码分析

floer rivor

音视频

品牌认同感与鄙视链

ES_her0

5月日更

架构实战营 模块三作业

Dylan

架构实战营

架构实战营 模块3 作业

CR

模块三作业

梦寐凯旋

架构实战营

架构训练营模块3作业-消息队列架构设计

智能家居控制原理

lenka

5月日更

打破思维定式(四)

Changing Lin

5月日更

消息中间件详细架构设计文档

白发青年

架构实战营

Dubbo 泛化引用

青年IT男

dubbo

聊聊传统企业如何做好数字化转型

长沙造纸农

中台 数字化转型 企业 数字化 中台战略

Go 语言垃圾回收

escray

学习 极客时间 Go 语言 5月日更

架构实战营 模块三作业

fazinter

架构实战营

消息队列的架构设计文档

Geek_bded54

模块三 - 消息队列架构设计文档

华仔架构训练营

Ansible Inventory

耳东@Erdong

ansible 5月日更

高通骁龙芯片被曝出超400个漏洞,三星、小米等手机厂商可能受影响_安全_万佳_InfoQ精选文章