研究人员称 骁龙的漏洞使超过10亿台安卓设备面临风险

在上周末举行的最新DEF CON黑客大会上，来自网络安全公司CheckPoint的研究人员进行了详细研究，声称高通骁龙处理器上的数字信号处理器(DSP)芯片存在“400多个漏洞”，对全球手机用户构成了极大威胁。

DSP芯片可以在智能手机上执行各种任务，包括图像处理、充电、音频、视频、AR等多媒体功能。手机厂商也可以用这些芯片来插上自己的功能，这些功能将作为特殊应用在现有框架上运行。许多领先的智能手机供应商，包括三星、谷歌和小米，在他们的设备中使用高通芯片。根据CheckPoint的数据，超过40%的安卓设备使用高通芯片。全球大约有30亿台安卓设备，这意味着这些风险影响了超过10亿台设备。

今年早些时候，Checkpoint向高通报告了名为“阿基里斯”的研究结果，芯片制造商已经发布了针对这一缺陷的修复程序。高通在一份声明中表示：“关于Check Point披露的高通Compute DSP漏洞，我们已经努力核实问题，并为原始设备制造商提供适当的缓解措施。我们目前没有证据表明它正在被使用。我们鼓励最终用户在补丁可用时更新他们的设备，并且只从谷歌Play商店等受信任的位置安装应用程序。”

然而，根据CheckPoint的说法，谷歌还没有将这些补丁整合到AOSP，也没有受影响的供应商为他们各自的设备发布补丁。在没有大量补丁的情况下，CheckPoint保留了有关漏洞的技术细节。你可以在官方的CheckPoint博客上了解更多技术细节。

标签：