8月9日消息 据安全方案研究公司 Check Point 最新的 Achilles 报告显示,高通骁龙芯片的数字信号处理芯片(DSP)中存在 400 多个漏洞,全球受影响机型超过 40%。
DSP 是 SoC 系统的一部分,用于音频信号和数字图像的处理,可提供通话降噪,音频重采样等功能。
报告显示,这些漏洞或将对受影响的用户产生以下影响:
攻击者可以将手机变成一个完美的间谍工具,无需用户同意即可获取任何信息;
攻击者可能能够使手机持续无响应,或者锁定手机上的所有信息,使其永远不可访问;
带来其他恶意程序,并且不会被发现。
Check Point 在向高通方面反馈后,高通承认了这些 bug,并通知了相关设备供应商,且发布了以下相关修复补丁:
CVE: CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。
IT之家了解到,Check Point Research 仅通知了高通并发布报告,除此之外并没有公开关于这些漏洞的任何信息。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
