近日,一项名为“阿喀琉斯(Achilles)”的技术调查中,知名组织check point对高通生产的DSP芯片进行了广泛的安全审查。
攻击者可以将手机变成一个完美的间谍工具,无需任何用户操作 - 可以从手机中轻易活得包括照片,视频,通话录音,实时语言,GPS和位置数据等隐私信息。
攻击者能够使手机持续无响应,使存储在手机上的所有信息永久无法使用(包括照片、视频、联系方式等)。
恶意软件和其他恶意代码可以完全隐藏其活动,难以发现。
目前高通的DSP芯片占手机市场的40%以上,这些漏洞影响了包括三星,LG,小米,一加,OPPO,VIVO等几乎所有主流品牌的超过10亿台手机。
DSP(数字信号处理器)是处理器上的一个完整的系统,其硬件和软件关系到你的大多数操作,比如:快充;拍摄视频和照片,以及更高级的 AR 功能;所有音频相关功能;
目前高通已经承认了这些漏洞的存在,并通知了各大手机厂商,并紧急发布了一个补丁。但目前该补丁尚未加入安卓的更新之中,谷歌和高通也没有公布具体的更新计划。
高通在一份声明中表示,目前还没有证据表明这些漏洞被人利用。并表示希望用户只从官方的应用商店下载程序,在安全更新上线后及时下载更新。
安全从业人员称:这是近期最为严重的安全事件,而从官方提供的应用商店下载APP并不能完全避免漏洞的危害,像Google Play这样严格审查的商店中也存在着大量的恶意软件。而此次问题规模之大,需要数个月甚至几年才能解决。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
