主页 > 数码科技 > 手机 > 正文

骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患

[作者:nvmfw]
2020-08-14 17:04

  晓龙芯片作为现在很多手机的主流芯片,已经基本要垄断安卓手机市场了,但在近日有消息称,晓龙芯片有严重芯片漏洞,很多安卓用户的信息恐被暴露,那么,究竟是怎么回事呢?下面就一起阿里了解一下吧。

  骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患

  近日,有网络安全人员表示,他们在芯片业巨头高通旗下的骁龙处理器中发现了6个严重的潜在漏洞,这让很多Android设备都暴露在网络攻击的风险中。具体来说,这些漏洞分别为:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209,它们都属于权限提升或者DoS漏洞,攻击者一旦成功掌握就能轻易对目标设备拥有完全控制权。

骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患
骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患(图片来源:网络)

  具体来说,这些漏洞是在骁龙芯片中的Hexagon数字信号处理器里(下称DSP)被发现的。要知道,DSP是负责控制Android用户和骁龙处理器固件之间实时请求的重要组件,它能把例如GPS定位、视频和语音等服务转化为用于计算的数据,据了解,这些DSP组件漏洞可以被黑客用来收集用户的隐私信息,包括GPS定位、实时麦克风数据、通话录音、视频和相片等,同时它还会导致用户在不知情的情况下被植入恶意软件。更重要的是,要做到这些并不难:黑客只需诱骗用户下载和运行一个而已可执行文件就可以,而这夜是大部分网络木马得逞的最佳手段。

  从技术手段上说,只要黑客成功得逞,就能在目标设备上创造永久的DOS状态,直到用户将设备恢复原厂设置为止;另外,黑客还能利用DSP内核崩溃来重启目标手机,而目前的手机防毒软件并不会扫描Hexagon的指令集,所以黑客能轻易地将恶意代码隐藏在DSP中,据相关人士透露,高通目前已经开发出了修复补丁,但其他OEM厂商推送该补丁的进度则快慢不一,就连Android的开发方——业内巨头Google也迟迟没有行动。

  以上就是骁龙芯片被曝有严重漏洞 安卓用户信息恐有隐患的相关内容,希望对您有所帮助!

猜你喜欢

编辑推荐

苹果微信深色模式如何设置 苹果深色模式怎么开

淘宝面容支付怎么设置 淘宝面容支付怎么关

相关内容

推荐阅读

加载中...
没有更多了
X