安卓手機影響最嚴重!Check Point點名高通DSP晶片有安全漏洞

2020/08/14
by 克勞德 編輯
9224
資安業者 Check Point 近日指出,高通(Qualcomm)旗下所採用的 DSP 晶片存在 400 多個安全漏洞,由於 DSP 具有「黑盒子」的特性,手機廠商很難自行修復,必須經由晶片廠商協助解決。此外,採用高通晶片的手機約占全球總市場 40%,這些漏洞將可能危害多數 Android 手機的使用安全。

安卓手機影響最嚴重!Check Point點名高通DSP晶片有安全漏洞


稍早,高通方面已確認 DSP 晶片漏洞的存在,並且通知相關廠商,Check Point 方面指出,在手機廠商針對上述潛在風險開發出全面的解決方案前,Check Point 暫時不會公布這些漏洞的完整技術細節,避免有心人惡意利用,同時希望藉由這份報告,能夠呼籲大家對這些問題的重視,並為 DSP 晶片生態系建立更安全的使用環境。

安卓手機影響最嚴重!Check Point點名高通DSP晶片有安全漏洞▲Check Point 推出相關安全方案,期望為企業減少 DSP 晶片漏洞帶來的風險。

至於什麼是 DSP 晶片呢?DSP 為 Digital Signal Processor(數位訊號處理器)的縮寫,是一個同時整合軟體、硬體設計的系統單晶片 SoC,可用來優化與支援行動裝置的各項使用功能,包括快速充電、高解析拍照、進階擴增實境等多媒體及音訊功能。目前市面上的智慧型手機,都搭載至少一個 DSP 晶片,手機廠商則透過「微型電腦」進行影像處理和神經網路等相關運算。

安卓手機影響最嚴重!Check Point點名高通DSP晶片有安全漏洞▲目前市面上所有智慧型手機都會採用 DSP 晶片,進行影像處理與神經網路運算。

雖然 DSP 晶片提供相對經濟實惠的解決方案,讓手機使用者能夠擁有更多創新功能,但這些晶片也為行動裝置帶來了可能遭到駭客攻擊的新漏洞。對非製造商來說,檢查 DSP 晶片設計、功能、代碼都是一件極其複雜的事,因此他們通常將其作為「黑盒子」來管理,這同時也是 DSP 晶片的脆弱面所在。至於駭客可透過 DSP 晶片造成何種影響呢?主要包括以下情況:
  • 駭客無須經由使用者的操作,即可自行散布手機中的照片、影片、通話記錄、即時麥克風音檔、GPS 位置資料等資訊。 
  • 駭客可利用漏洞讓手機呈現無法回應的狀態,導致手機中儲存的照片、影片與聯絡人資訊永遠無法使用。
  • 駭客可完全隱藏手機中存在的惡意軟體,以及其他惡意程式碼,並且無法被刪除。 
安卓手機影響最嚴重!Check Point點名高通DSP晶片有安全漏洞▲Check Point 點名 Google、SAMSUNG、LG、小米、OnePlus 等手機廠商都存有潛在風險。
Sponsor
Medium
克勞德 編輯
用文字撰寫科技是種浪漫,用科技點綴生活是種魔幻!你好,我是克勞德。

留言
限 500 字以內,內容不可輸入語法或空白

以Facebook登入留言 以Sogi帳號登入留言

  • Default sogi

    葉娜 8/15/2020 at 5:02 PM

    還好apple沒這問題(?