據悉,那些手機使用了驍龍?zhí)幚砥鞯挠脩?,高通已經證實了之前曝光的漏洞,而且非常的可怕。
高通公司已經證實在他們的智能手機芯片組中發(fā)現(xiàn)了一個巨大的缺陷,使手機完全暴露在黑客面前。該漏洞由Check Point安全公司發(fā)現(xiàn),大量Android手機中的Snapdragon DSP的缺陷會讓黑客竊取數據,安裝難以被發(fā)現(xiàn)的隱藏間諜軟件,甚至可以徹底將手機損壞而無法使用。
Check Point在Pwn2Own上公開披露了這一缺陷,揭示了內置高通驍龍?zhí)幚砥魇謾C中的DSP的安全性設定被輕易繞過,并在代碼中發(fā)現(xiàn)了400處可利用的缺陷。
出于安全考慮,cDSP被授權給OEM廠商和有限的第三方軟件供應商進行編程。運行在DSP上的代碼由高通公司簽署。安全機構成功演示了Android應用程序如何繞過高通公司的簽名并在DSP上執(zhí)行特權代碼,以及這會導致哪些進一步的安全問題。
高通已經對該問題進行了修補,但不幸的是,由于Android的碎片化特性,該修復方案不太可能到達大多數手機。
"雖然高通已經修復了這個問題,但遺憾的是,這并不是故事的結束。"Check Point網絡研究主管Yaniv Balmas表示,"數以億計的手機都暴露在這種安全風險之下。如果這種漏洞被發(fā)現(xiàn)并被惡意行為者利用,那么在很長一段時間內,將有數千萬手機用戶幾乎沒有辦法保護自己。"
幸好,Check Point還沒有公布DSP-gate的全部細節(jié),這意味著在黑客開始在外部利用它之前可能還有一段讓廠商逐步提供緊急修復的緩沖時間。