Snapdragon DSP 被揭嚴重漏洞   全球 40% 裝置隨時中招

虎仔 / 馬日山 2020-08-12 12:52 | 網絡消息
不少網友在選擇 Android 手機和平板時,往往都會將 Qualcomm 處理器列入首要考慮條件,不過資訊保安公司 Checkpoint 日前發表報告,卻讓一眾使用 Qualcomm 處理器的裝置用戶相當震驚,因為 Checkpoint 發現 Snapdragon 有非常嚴重的漏洞。

03FB.jpg

Checkpoint 的研究人員發現,Snapdragon 處理器的 Digital Signal Processer(DSP / 數碼訊號處理器)轉載多個重大漏洞,最嚴重的可以讓黑客遙距安裝惡意程式多裝置,或者盜取裝置上的資料。據悉現時 Qualcomm 處理器中有 40% 內置 DSP,主要用於處理充電、語音助理等附加功能。

0812-3a.jpg

換言之有 40% 使用 Snapdragon 處理器的 Android 手機、平板或其他裝置,都有機會受到這些嚴重漏洞的影響。Checkpoint 表示跟 DSP 有關的漏洞達 400 多個,黑客可以藉著漏洞存取裝置內的相片、影片、通話記錄、手機位址,又可以遙控咪高峰錄音,而且通通毋須事先取得用戶的允許或開放權限。

除了讓黑客盜取資料和監控用戶,亦可以達到安裝無法移除的惡意程式,甚至是令用戶本身無法存取手機資料的目的,對用戶和裝置構成嚴重影響。因應 Checkpoint 的發現,Qualcomm 表示已經對漏洞進行研究分析,亦會在短期內向廠商提供更新。Qualcomm 強調未有證據顯示有黑客藉 DSP 漏洞進行攻擊,但提醒用戶在系統更新釋出後盡快安裝以策安全。

資料來源:technologyshout
 

最新新聞