Android設(shè)備處理器存在漏洞

黑客很容易濫用廣泛的Android設(shè)備。 網(wǎng)絡(luò)安全公司Check Point的研究人員警告說(shuō)，Android處理器是攻擊者控制Android設(shè)備的網(wǎng)關(guān)。

研究人員發(fā)現(xiàn)，在超過(guò)40%的Android設(shè)備中，發(fā)現(xiàn)了400多個(gè)漏洞，這些設(shè)備都使用高通驍龍芯片。潛在的黑客可以創(chuàng)建一個(gè)惡意應(yīng)用程序，利用這些漏洞繞過(guò)通常的安全檢查點(diǎn)，并獲取數(shù)據(jù)，包括照片、視頻和位置信息。

這些漏洞還可以讓惡意應(yīng)用在人們不知情的情況下記錄通話(huà)和打開(kāi)麥克風(fēng)。

Check Point的研究人員表示，他們不會(huì)具體說(shuō)明發(fā)現(xiàn)的數(shù)百個(gè)漏洞的技術(shù)細(xì)節(jié)，因?yàn)檫@些漏洞仍然會(huì)給潛在的數(shù)百萬(wàn)臺(tái)設(shè)備帶來(lái)安全風(fēng)險(xiǎn)。

高通公司承認(rèn)了這些漏洞，并發(fā)布了有關(guān)缺陷的警告。除非手機(jī)制造商也向客戶(hù)推送更新，否則這些問(wèn)題仍然存在安全風(fēng)險(xiǎn)。

高通在一份聲明中表示："我們努力驗(yàn)證該問(wèn)題，并向手機(jī)制造商提供適當(dāng)?shù)慕鉀Q措施"，并補(bǔ)充說(shuō)，該公司沒(méi)有任何證據(jù)表明該問(wèn)題現(xiàn)在正被黑客利用。"我們鼓勵(lì)終端用戶(hù)及時(shí)更新他們的設(shè)備補(bǔ)丁，并只從可信的位置(如Google Play Store)安裝應(yīng)用程序，"高通說(shuō)。

雖然這些具體的安全漏洞得到了解決，但Check Point的研究人員表示，這些處理器基本上是攻擊者要追尋的全新平臺(tái)，即使是最安全的設(shè)備，這些漏洞也回成為安卓的阿喀琉斯之踵。

數(shù)字信號(hào)處理器已經(jīng)出現(xiàn)了一段時(shí)間，但安全研究人員并沒(méi)有對(duì)其給予太多關(guān)注，部分原因是進(jìn)入門(mén)檻一直很高。芯片的技術(shù)細(xì)節(jié)通常被制造商鎖定，但如果安全研究人員無(wú)法測(cè)試它們的缺陷，這也是一個(gè)問(wèn)題。

Check Point的網(wǎng)絡(luò)研究主管Yaniv Balmas表示，他懷疑這些處理器，還有很多漏洞尚未被發(fā)現(xiàn)，他希望更多的研究人員能夠開(kāi)始更仔細(xì)地研究這些硬件。