安卓手機影響最嚴重！Check Point點名高通DSP晶片有安全漏洞

資安業者 Check Point 近日指出，高通（Qualcomm）旗下所採用的 DSP 晶片存在 400 多個安全漏洞，由於 DSP 具有「黑盒子」的特性，手機廠商很難自行修復，必須經由晶片廠商協助解決。此外，採用高通晶片的手機約占全球總市場 40%，這些漏洞將可能危害多數 Android 手機的使用安全。

稍早，高通方面已確認 DSP 晶片漏洞的存在，並且通知相關廠商，Check Point 方面指出，在手機廠商針對上述潛在風險開發出全面的解決方案前，Check Point 暫時不會公布這些漏洞的完整技術細節，避免有心人惡意利用，同時希望藉由這份報告，能夠呼籲大家對這些問題的重視，並為 DSP 晶片生態系建立更安全的使用環境。

▲Check Point 推出相關安全方案，期望為企業減少 DSP 晶片漏洞帶來的風險。

至於什麼是 DSP 晶片呢？DSP 為 Digital Signal Processor（數位訊號處理器）的縮寫，是一個同時整合軟體、硬體設計的系統單晶片 SoC，可用來優化與支援行動裝置的各項使用功能，包括快速充電、高解析拍照、進階擴增實境等多媒體及音訊功能。目前市面上的智慧型手機，都搭載至少一個 DSP 晶片，手機廠商則透過「微型電腦」進行影像處理和神經網路等相關運算。

▲目前市面上所有智慧型手機都會採用 DSP 晶片，進行影像處理與神經網路運算。

雖然 DSP 晶片提供相對經濟實惠的解決方案，讓手機使用者能夠擁有更多創新功能，但這些晶片也為行動裝置帶來了可能遭到駭客攻擊的新漏洞。對非製造商來說，檢查 DSP 晶片設計、功能、代碼都是一件極其複雜的事，因此他們通常將其作為「黑盒子」來管理，這同時也是 DSP 晶片的脆弱面所在。至於駭客可透過 DSP 晶片造成何種影響呢？主要包括以下情況：

• 駭客無須經由使用者的操作，即可自行散布手機中的照片、影片、通話記錄、即時麥克風音檔、GPS 位置資料等資訊。 
• 駭客可利用漏洞讓手機呈現無法回應的狀態，導致手機中儲存的照片、影片與聯絡人資訊永遠無法使用。
• 駭客可完全隱藏手機中存在的惡意軟體，以及其他惡意程式碼，並且無法被刪除。 

▲Check Point 點名 Google、SAMSUNG、LG、小米、OnePlus 等手機廠商都存有潛在風險。