Check Point ：高通芯片存在大量漏洞，受影响机型超 40%

来源：IT之家 作者：问舟

据安全方案研究公司 Check Point 最新的 Achilles 报告显示，高通骁龙芯片的数字信号处理芯片（DSP）中存在 400 多个漏洞，全球受影响机型超过 40%。

DSP 是 SoC 系统的一部分，用于音频信号和数字图像的处理，可提供通话降噪，音频重采样等功能。

Check Point 研究人员称，含有受影响 DSP 的芯片可以在地球上几乎所有的安卓手机中找到，例如谷歌、三星、LG、小米、一加等厂商的高端手机。

报告显示，这些漏洞或将对受影响的用户产生以下影响：

攻击者可以将手机变成一个完美的间谍工具，无需用户同意即可获取任何信息；

攻击者可能能够使手机持续无响应，或者锁定手机上的所有信息，使其永远不可访问；

带来其他恶意程序，并且不会被发现。

Check Point 在向高通方面反馈后，高通承认了这些 bug，并通知了相关设备供应商，且发布了以下相关修复补丁：

CVE： CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。

IT 之家了解到，Check Point Research 仅通知了高通并发布报告，除此之外并没有公开关于这些漏洞的任何信息。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!