由于存在新漏洞 您基于Qualcomm芯片的手機可能會受到威脅

高通Snapdragon芯片中的漏洞可能使全球40%以上的Android設備面臨風險。根據一份新報告，該漏洞已經在Snapdragon的數字信號處理器(也稱為DSP)中發(fā)現，這可能使其容易受到攻擊。惡意行為者可能將漏洞定位為安裝軟件，該軟件將在高通無處不在的芯片組支持的智能手機上偽裝成良性應用程序。三星，谷歌，LG，小米和OnePlus等主要公司的智能手機均采用高通Snapdragon芯片組。

Check Point的安全性研究發(fā)現了該芯片中的漏洞，除了提及其目的之外，還可以用于針對全球目前活躍的40%以上的Android設備。根據Google的數據，截至去年4月，活躍的Android設備超過25億個。鑒于自宣布以來已經過去了一年，這使目前的局勢更加嚴峻。根據Check Point的說法，高通公司的Snapdragon漏洞可能會為黑客打開各種流，并使大量Android智能手機面臨，數據盜竊和阻塞的風險。

該報告解釋說，黑客將需要這些設備的用戶安裝一個小的，良性的應用程序，該應用程序將能夠訪問設備上的大多數機密數據，例如電話，聯(lián)系人，照片，位置和實時麥克風數據。這組數據可用于監(jiān)視用戶，可能以大規(guī)模的敲詐勒索詐騙告終。存儲在這些設備上的數據也可以在不為用戶所知的情況下以一種秘密的方式被虹吸掉。最后，黑客可能會利用服務來騷擾智能手機，用戶可能會拒絕這些服務，并最終在稱為砌磚的過程中失去對設備的訪問權限。

高通公司已經確認了這些漏洞，并為其分配了CVE號。它還已將該漏洞通知了三星，谷歌等廠商，并開始使用補丁程序。但是由于缺少單個通道，因此將Android更新推送到設備的方式使供應商最終發(fā)布補丁所需的時間可能比黑客利用此漏洞所花費的時間更多。Check Point網絡研究主管Yaniv Balmas表示：“盡管高通已經解決了問題，但這還不是故事的結局。” 他補充說：“如果惡意行為者發(fā)現并利用了這些漏洞，將有數千萬的手機用戶在很長一段時間內幾乎無法保護自己。”

由于該漏洞集中在芯片組的DSP(由高通公司管理為“黑匣子”)中，因此除高通公司以外的供應商或公司可能很難理解其復雜性，檢查設計并進行修復。失敗的嘗試只會加劇問題，使DSP更容易受到潛在風險的影響。

另一方面，高通發(fā)言人告訴《福布斯》：“提供強大的安全性和隱私性的技術是高通的優(yōu)先事項。對于Check Point披露的高通計算機DSP漏洞，我們努力進行了驗證，并采取了適當的緩解措施原始設備制造商(OEM)。我們目前沒有證據表明它已被利用。我們鼓勵最終用戶在補丁可用時更新其設備，并僅從受信任的位置(例如Google Play商店)安裝應用程序。”

高通公司的聲明并未具體說明發(fā)行補丁所需的費用，這只會加劇全球絕大多數Android設備用戶的擔憂。目前，唯一的解決方案是避免訪問具有潛在風險的網站，下載未識別和奇怪的內容，并等待修復程序出爐。