大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据?
高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由check point安全公司发现,大量android手机中的snapdragon dsp的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。
check point在pwn2own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的dsp的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。
出于安全考虑,cdsp被授权给oem厂商和有限的第三方软件供应商进行编程。运行在dsp上的代码由高通公司签署。安全机构成功演示了android应用程序如何绕过高通公司的签名并在dsp上执行特权代码,以及这会导致哪些进一步的安全问题。
hexagon sdk是官方为厂商准备dsp相关代码的方式,其sdk存在严重的bug,导致高通自有和厂商的代码存在上百个隐性漏洞。事实上,几乎所有基于高通的智能手机所嵌入的dsp可执行库都会因为hexagon sdk的问题而受到攻击,由此生成和暴露的安全漏洞可被黑客利用。
该漏洞被称为dsp-gate,允许安装在易受攻击的手机(主要是android设备)上的任何应用程序接管dsp,然后对设备进行自由控制。
高通已经对该问题进行了修补,但不幸的是,由于android的碎片化特性,该修复方案不太可能到达大多数手机。
“虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。”check point网络研究主管yaniv balmas表示,“数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。”
幸运的是,check point还没有公布dsp-gate的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。
高通在一份声明中表示:“提供支持强大安全和隐私的技术是高通公司的首要任务。关于check point披露的高通计算dsp漏洞,我们努力验证该问题,并向oem厂商提供适当的缓解措施。我们没有证据表明该漏洞目前正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备,并只从受信任的位置(如google play store)安装应用程序。”
元宇宙还是平行数字空间?
全面解析全球半导体发展格局
英特尔退出电视芯片市场 转攻移动设备芯片
深入理解Linux内核协议栈 Surftrace对网络报文增强处理
爱立信将助力江苏省企业在5G时代顺利实现数字化转型
大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据?
微软资深数据科学家:2019年,面试AI岗应该怎么准备?
555组成的自动水位控制电路
迪拜安检出新招:人脸识别取代传统流程
AUTOSAR的基本概念
用讯飞扫描词典笔,查词记词更高效
【条形智能】条形液晶屏的特点与应用分析
RIFD战备物资智能管理系统的功能
富士康计划在2024年前推出商用固态电池
变压器容量计算公式及注意事项
中国将采取多项重大举措,让扩大开放成果惠及企业和人民
可编程交流电源在浪涌电流测试中的作用及优势
2020年双11充电宝选购指南,高性价比充电宝有哪些推荐?
改用指纹识别?用户建议苹果公司取消Face ID
SK电信正在利用5G技术为韩国水电和核电公司开发电厂管理解决方案
check point在pwn2own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的dsp的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。
出于安全考虑,cdsp被授权给oem厂商和有限的第三方软件供应商进行编程。运行在dsp上的代码由高通公司签署。安全机构成功演示了android应用程序如何绕过高通公司的签名并在dsp上执行特权代码,以及这会导致哪些进一步的安全问题。
hexagon sdk是官方为厂商准备dsp相关代码的方式,其sdk存在严重的bug,导致高通自有和厂商的代码存在上百个隐性漏洞。事实上,几乎所有基于高通的智能手机所嵌入的dsp可执行库都会因为hexagon sdk的问题而受到攻击,由此生成和暴露的安全漏洞可被黑客利用。
该漏洞被称为dsp-gate,允许安装在易受攻击的手机(主要是android设备)上的任何应用程序接管dsp,然后对设备进行自由控制。
高通已经对该问题进行了修补,但不幸的是,由于android的碎片化特性,该修复方案不太可能到达大多数手机。
“虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。”check point网络研究主管yaniv balmas表示,“数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。”
幸运的是,check point还没有公布dsp-gate的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。
高通在一份声明中表示:“提供支持强大安全和隐私的技术是高通公司的首要任务。关于check point披露的高通计算dsp漏洞,我们努力验证该问题,并向oem厂商提供适当的缓解措施。我们没有证据表明该漏洞目前正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备,并只从受信任的位置(如google play store)安装应用程序。”
元宇宙还是平行数字空间?
全面解析全球半导体发展格局
英特尔退出电视芯片市场 转攻移动设备芯片
深入理解Linux内核协议栈 Surftrace对网络报文增强处理
爱立信将助力江苏省企业在5G时代顺利实现数字化转型
大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据?
微软资深数据科学家:2019年,面试AI岗应该怎么准备?
555组成的自动水位控制电路
迪拜安检出新招:人脸识别取代传统流程
AUTOSAR的基本概念
用讯飞扫描词典笔,查词记词更高效
【条形智能】条形液晶屏的特点与应用分析
RIFD战备物资智能管理系统的功能
富士康计划在2024年前推出商用固态电池
变压器容量计算公式及注意事项
中国将采取多项重大举措,让扩大开放成果惠及企业和人民
可编程交流电源在浪涌电流测试中的作用及优势
2020年双11充电宝选购指南,高性价比充电宝有哪些推荐?
改用指纹识别?用户建议苹果公司取消Face ID
SK电信正在利用5G技术为韩国水电和核电公司开发电厂管理解决方案