本文轉(zhuǎn)載自，其他媒體轉(zhuǎn)載須經(jīng)超能網(wǎng)同意。

網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，高通旗下的驍龍芯片中有6個(gè)嚴(yán)重的潛在漏洞，使不少安卓裝置都暴露在危險(xiǎn)當(dāng)中。這些漏洞的代號(hào)分別為CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它們都屬于DoS或者權(quán)限提升攻擊，攻擊者一旦得手就可以對(duì)目標(biāo)裝置擁有全面控制。

仔細(xì)的來(lái)說(shuō)，這些漏洞都是藏于驍龍芯片中的Hexagon數(shù)字信號(hào)處理器里（下稱DSP）。DSP是負(fù)責(zé)控制安卓用戶以及驍龍?zhí)幚砥鞴碳g的實(shí)時(shí)請(qǐng)求的重要部件，例如將語(yǔ)音、視頻以及諸如GPS定位等的服務(wù)轉(zhuǎn)化為可以用于計(jì)算的數(shù)據(jù)。

發(fā)現(xiàn)這些漏洞的網(wǎng)絡(luò)安全機(jī)構(gòu)Check Point在其博客表示，DSP中的缺憾可以被不法分子用來(lái)收集用戶的相片、視頻、逍話錄音、實(shí)時(shí)麥完風(fēng)數(shù)據(jù)以及GPS定位、破壞目標(biāo)裝置或者在裝置毫不知情的情況下植入惡意軟件。攻擊者只需要誘使用戶下載并且運(yùn)行一個(gè)惡意的可執(zhí)行文件就可以利用這些漏洞。

攻擊者得手后，可以在目標(biāo)裝置上創(chuàng)造永久的DoS狀態(tài)，直至裝置被回復(fù)出廠設(shè)置；也可以引起DSP內(nèi)核崩潰來(lái)重啟手機(jī)。Check Point表示，由于手機(jī)的防毒軟件是不會(huì)掃瞄Hexagon的指令集的，因此不法分子可以把惡意代碼隱藏在DSP其中。

Check Point在今年二月至三月時(shí)已經(jīng)向高通報(bào)告了這些漏洞，而高通也在7月開發(fā)了一個(gè)修復(fù)補(bǔ)丁。目前不知道其他OEM廠商有沒(méi)有在這個(gè)補(bǔ)丁推送出去，起碼Google是還沒(méi)有的。因此Check Point也沒(méi)有把這些漏洞的具體技術(shù)細(xì)節(jié)公開。

總結(jié)

以上是生活随笔為你收集整理的骁龙芯片被曝严重漏洞 攻击者可拥有全面控制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。