骁龙芯片被曝严重漏洞 安卓用户瞬间暴露在危险中

VR/AR
2020
08/08
20:13
新浪VR
分享
评论

来源:新浪VR

近日,有网络安全人员表示,他们在芯片业巨头高通旗下的骁龙处理器中发现了6个严重的潜在漏洞,这让很多Android设备都暴露在网络攻击的风险中。具体来说,这些漏洞分别为:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209,它们都属于权限提升或者DoS漏洞,攻击者一旦成功掌握就能轻易对目标设备拥有完全控制权。

具体来说,这些漏洞是在骁龙芯片中的Hexagon数字信号处理器里(下称DSP)被发现的。要知道,DSP是负责控制Android用户和骁龙处理器固件之间实时请求的重要组件,它能把例如GPS定位、视频和语音等服务转化为用于计算的数据。

据了解,这些DSP组件漏洞可以被黑客用来收集用户的隐私信息,包括GPS定位、实时麦克风数据、通话录音、视频和相片等,同时它还会导致用户在不知情的情况下被植入恶意软件。更重要的是,要做到这些并不难:黑客只需诱骗用户下载和运行一个而已可执行文件就可以,而这夜是大部分网络木马得逞的最佳手段。 

从技术手段上说,只要黑客成功得逞,就能在目标设备上创造永久的DOS状态,直到用户将设备恢复原厂设置为止;另外,黑客还能利用DSP内核崩溃来重启目标手机,而目前的手机防毒软件并不会扫描Hexagon的指令集,所以黑客能轻易地将恶意代码隐藏在DSP中。

据相关人士透露,高通目前已经开发出了修复补丁,但其他OEM厂商推送该补丁的进度则快慢不一,就连Android的开发方——业内巨头Google也迟迟没有行动。

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

目前,网络“云课堂”已成为广大学生疫情防控期间学习的主要渠道,但一些网站平台无视社会责任,屡屡利用网课推广网游、交友信息,甚至散布色情、暴力、诈骗信息,危害广大学生特别是未成年人身心健康,社...
VR
据外媒报道,近日曝光的苹果最新专利显示,这家科技业巨头已成功解决了视频文件体积过大、电量消耗过快的问题:在图像传感器上对相关数据进行预处理。
VR
据外媒报道,谷歌前工程师安东尼·莱万多夫斯基因在任职期间窃取商业机密被判18个月监禁。
VR
8月4日,字节跳动创始人张yi鸣再次发布致员工信,称不要在意短期损誉,要耐心做好正确的事。
VR
据外媒报道,谷歌正试图通过收购Fitbit,以此在可穿戴技术市场与苹果和三星抗衡,涉及金额高达21亿美元。目前,欧盟反垄断监管机构正式决定对这笔交易展开深度调查。
VR

相关推荐

1
3