修復太難了！高通：驍龍處理器DSP存在缺陷 安卓手機能被輕松控制損壞

對于那些手機使用了驍龍處理器的用戶(hù)來(lái)說(shuō)，高通已經(jīng)證實(shí)了之前曝光的漏洞，而且非常的可怕。

高通公司已經(jīng)證實(shí)在他們的智能手機芯片組中發(fā)現了一個(gè)巨大的缺陷，使手機完全暴露在黑客面前。該漏洞由Check Point安全公司發(fā)現，大量Android手機中的Snapdragon DSP的缺陷會(huì )讓黑客竊取數據，安裝難以被發(fā)現的隱藏間諜軟件，甚至可以徹底將手機損壞而無(wú)法使用。

Check Point在Pwn2Own上公開(kāi)披露了這一缺陷，揭示了內置高通驍龍處理器手機中的DSP的安全性設定被輕易繞過(guò)，并在代碼中發(fā)現了400處可利用的缺陷。

出于安全考慮，cDSP被授權給OEM廠(chǎng)商和有限的第三方軟件供應商進(jìn)行編程。運行在DSP上的代碼由高通公司簽署。安全機構成功演示了Android應用程序如何繞過(guò)高通公司的簽名并在DSP上執行特權代碼，以及這會(huì )導致哪些進(jìn)一步的安全問(wèn)題。

高通已經(jīng)對該問(wèn)題進(jìn)行了修補，但不幸的是，由于A(yíng)ndroid的碎片化特性，該修復方案不太可能到達大多數手機。

"雖然高通已經(jīng)修復了這個(gè)問(wèn)題，但遺憾的是，這并不是故事的結束。"Check Point網(wǎng)絡(luò )研究主管Yaniv Balmas表示，"數以?xún)|計的手機都暴露在這種安全風(fēng)險之下。如果這種漏洞被發(fā)現并被惡意行為者利用，那么在很長(cháng)一段時(shí)間內，將有數千萬(wàn)手機用戶(hù)幾乎沒(méi)有辦法保護自己。"

幸運的是，Check Point還沒(méi)有公布DSP-gate的全部細節，這意味著(zhù)在黑客開(kāi)始在外部利用它之前可能還有一段讓廠(chǎng)商逐步提供緊急修復的緩沖時(shí)間。