研究人员本周报告称，10亿或更多Android设备容易受到黑客攻击，黑客利用高通(Qualcomm)骁龙(Snapdragon)芯片上的400多个漏洞，沐鸣开户测速将其变成间谍工具。

 

当目标下载由芯片呈现的视频或其他内容时，这些漏洞可能会被利用。目标也可以通过安装不需要许可的恶意应用程序来攻击。

 

在那里，攻击者可以监控地点，实时监听附近的音频，窃取照片和视频。漏洞还可以使手机完全失去响应。感染可以通过一种使消毒困难的方式从操作系统中隐藏起来。

 

Snapdragon是一种芯片上的系统，它提供大量的组件，比如CPU和图形处理器。其中一项功能被称为数字信号处理(digital signal processing，简称DSP)，可处理多种任务，包括充电能力、视频、音频、增强现实和其他多媒体功能。手机制造商还可以使用dsp运行专用应用程序，实现定制功能。

 

新的攻击表面

 

“虽然DSP芯片提供了一种相对经济的解决方案，允许移动电话向终端用户提供更多的功能和创新功能，但它们确实是有成本的，”安全公司Check Point的研究人员在他们发现的漏洞的一份简短报告中写道。“这些芯片为这些移动设备引入了新的攻击面和弱点。DSP芯片在风险面前要脆弱得多，因为它们是作为‘黑匣子’来管理的，因为除了制造商之外，对任何人来说审查它们的设计、功能或代码都非常复杂。”

 

Check Point表示，高通已经发布了针对这些缺陷的修复方案，沐鸣开户测速但到目前为止，它还没有被纳入安卓操作系统或任何使用Snapdragon的安卓设备中。当我问谷歌什么时候会加入高通的补丁时，公司发言人说要和高通核实一下。这家芯片制造商没有回复记者的电子邮件。

 

Check Point保留有关漏洞以及如何利用漏洞的技术细节，直到修复程序进入终端用户设备。Check Point将该漏洞称为阿喀琉斯(Achilles)。400多个不同的错误被跟踪为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209。

 

在一份声明中，高通官员表示:“针对Check Point披露的高通计算DSP漏洞，我们努力验证了该问题，并为oem厂商提供了适当的缓解措施。”我们没有证据表明它正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备，并且只安装来自可信位置的应用程序，如谷歌游戏商店。”

 

Check Point称，Snapdragon手机在全球约40%的手机中都有应用。据估计，全球有30亿部安卓设备，相当于10亿多部手机。在美国市场，金鱼草被植入了大约90%的设备中。

 

没有多少有用的指导来帮助用户保护自己免受这些攻击。只从Play下载应用程序会有所帮助，但谷歌对应用程序审查的记录显示，沐鸣开户测速建议的效果有限。也没有办法有效地识别出多媒体内容的陷阱。