骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患

  晓龙芯片作为现在很多手机的主流芯片,已经基本要垄断安卓手机市场了,但在近日有消息称,晓龙芯片有严重芯片漏洞,很多安卓用户的信息恐被暴露,那么,究竟是怎么回事呢?下面就一起阿里了解一下吧。

  骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患

最近,一些网络安全人员表示,他们在芯片巨头高通公司的Snapdragon处理器中发现了六个严重的潜在漏洞,使许多安卓设备面临网络攻击的风险。具体而言,这些漏洞是:CVE 2020-11201、CVE 2020-11202、CVE 2020-11206、CVE 2020-11207、CVE 2020-11208和CVE 2020-11208

Snapdragon芯片已经暴露出严重的漏洞。安卓用户信息可能存在隐患(来源:网络)

具体来说,这些漏洞是在小龙芯片的六边形数字信号处理器(以下简称DSP)中发现的。众所周知,数字信号处理器是负责控制安卓用户和Snapdragon处理器固件之间实时请求的重要组件。它可以将全球定位系统定位、视频和语音等服务转换成计算数据。据了解,这些数字信号处理器组件漏洞可被黑客用来收集用户的私人信息,包括全球定位系统定位、实时麦克风数据、总召回率、视频和照片等。同时,它会导致用户在不知情的情况下植入恶意软件。更重要的是,做到这一点并不难:黑客只需要诱骗用户下载并运行一个可执行文件,而今晚是大多数互联网木马成功的最佳途径。

从技术上讲,只要黑客成功,他就可以在目标设备上创建一个永久的拒绝服务状态,直到用户将设备恢复到原始出厂设置;此外,黑客可以利用DSP内核崩溃来重启目标手机,但目前的手机杀毒软件不扫描Hexagon的指令集,因此黑客可以很容易地在DSP中隐藏恶意代码。据相关人士透露,高通公司目前已经开发出了一个修复补丁,但其他原始设备制造商推出该补丁的速度不同,就连安卓的开发者谷歌也迟迟未采取行动。