欢迎光临GGAMen游戏资讯




高通芯片传出 400 多个漏洞,“阿基里斯”将威胁 40% 智能手机

2024-11-25 206


最新安全研究显示,在高通 DSP 芯片中发现到 400 多个漏洞,可能将威胁市场上近 40% 的智能手机。

发布报告的 Check Point 指出,骇客可以在未经用户许可的情况下,透过这些漏洞在目标设备上安装恶意应用程序,并轻易窃取用户数据、追踪用户位置或进行监听。不仅会影响骁龙的数字信号处理,此芯片还控制快速充电等功能。骇客将可轻易利用漏洞在操作系统中隐藏恶意代码,并使其无法删除,甚至强制关机,触发后将很难再透过操作手机来解决问题。

当然目前已经这些问题回报给高通,并希望能尽快推出修补程式。高通已将这些漏洞命名为“阿基里斯”(Achilles),并将以下 CVE 分配给这些漏洞进行追踪:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。不过目前 Check Point 还未公布相关技术细节,以及受影响的芯片型号。

报告指出,就算高通已经着手处理,但这远不是事件的结束,这些漏洞早已深远的影响整个智能手机的生态,会有更深层的问题仍隐藏在复杂的供应链,且就算高通很快推出解决方案,也不代表品牌商会很快地推送到用户手中,且依漏洞数量之多,很难保证每个用户手机都能被修补。

据了解,高通正在紧急进行修复,并积极与 OEM 厂合作,因为部分漏洞真的很严重,甚至就算只从受到认证的软件平台下载 App 都不能保证安全无虞。这将可能会是近期最大的资安事件,后续值得关注。

  • Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide 
  • 1 Billion Android Devices At Data Theft Risk Due to Snapdragon Chip Flaw 
  • Qualcomm chip vulnerability puts millions of phones at risk 
  • New study found over 400 vulnerabilities in Qualcomm chips 

(首图来源:高通)

延伸阅读:

  • 麒麟芯片将绝版,高通担心联发科渔翁得利
  • 英特尔遭骇!20GB 源代码与 IP“绝密级”资料被转储公开至网络
  • 川普签署行政命令,45 天后美企禁止与 TikTok、WeChat 交易往来
  • 联发科芯片出现恶性漏洞,中低阶手机受创最重
2020-08-11 08:01:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
0