0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据?

我快闭嘴 来源:cnBeta.COM 作者:cnBeta.COM 2020-08-10 11:43 次阅读

高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷,使手机完全暴露在黑客面前。该漏洞由Check Point安全公司发现,大量Android手机中的Snapdragon DSP的缺陷会让黑客窃取数据,安装难以被发现的隐藏间谍软件,甚至可以彻底将手机损坏而无法使用。

Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。

出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码,以及这会导致哪些进一步的安全问题。

Hexagon SDK是官方为厂商准备DSP相关代码的方式,其SDK存在严重的bug,导致高通自有和厂商的代码存在上百个隐性漏洞。事实上,几乎所有基于高通的智能手机所嵌入的DSP可执行库都会因为Hexagon SDK的问题而受到攻击,由此生成和暴露的安全漏洞可被黑客利用。

该漏洞被称为DSP-gate,允许安装在易受攻击的手机(主要是Android设备)上的任何应用程序接管DSP,然后对设备进行自由控制。

高通已经对该问题进行了修补,但不幸的是,由于Android的碎片化特性,该修复方案不太可能到达大多数手机。

“虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。”Check Point网络研究主管Yaniv Balmas表示,“数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。”

幸运的是,Check Point还没有公布DSP-gate的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。

高通在一份声明中表示:“提供支持强大安全和隐私的技术是高通公司的首要任务。关于Check Point披露的高通计算DSP漏洞,我们努力验证该问题,并向OEM厂商提供适当的缓解措施。我们没有证据表明该漏洞目前正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备,并只从受信任的位置(如Google Play Store)安装应用程序。”
责任编辑:tzh

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • dsp
    dsp
    +关注

    关注

    553

    文章

    7998

    浏览量

    348956
  • 芯片
    +关注

    关注

    455

    文章

    50818

    浏览量

    423709
  • 高通
    +关注

    关注

    76

    文章

    7468

    浏览量

    190635
  • 智能手机
    +关注

    关注

    66

    文章

    18493

    浏览量

    180227
收藏 人收藏

    评论

    相关推荐

    android手机上emulate应用程序的方法

    。以下是一些在Android手机上模拟应用程序的具体方法和步骤: 一、使用Android Studio的模拟器 安装Android Stu
    的头像 发表于 12-05 15:33 276次阅读

    SiRider S1芯擎工业开发板测评+1.防止黑客入侵通信监控系统(PSA)

    的,但咱们可以用我的方式来讲讲。想象一下,你的电脑或手机就像是你家的大宅子,而黑客就像是那些总想不请自来的“不速之客”。咱们得筑起高高的防火墙,设下重重的机关,他们知难而退,对吧?那让我们一起再来聊聊
    发表于 09-08 21:58

    Open-SDK 1.5.2tcp套接字写入大量数据,但收效率为零,为什么?

    我已经花了两天多的时间试图 tcp 套接字写入大量数据,但收效率为零。
    发表于 07-22 08:12

    如何ESP8266变成AP模式?

    请问除了smartconfig之外,我想ESP8266变成AP模式,再用手机APP与ESP8266对连后由手机输入家中的路由器的SSID与Password给ESP8266 然后ES
    发表于 07-15 08:16

    在局域网ESP8266传输数据很慢是怎么回事?

    在局域网中使用esp8266传输数据时碰到了一个问题,我将esp8266作为服务器,它和手机建立TCP连接,以便于实时传输数据,流程是手机
    发表于 07-15 06:41

    在ESP和Android手机之间保持稳定的tcp连接时遇到的问题求解

    。 从安卓设备连接到AP都很好。 ESP 充当服务器。它从 P10 plus 获取连接,P10 plus 通过 TCP 发送字节数组。然后 esp 处理信息,并发回一个字节数组作为响应。 然后重复此方案,直到客户端(android应用程序)结束连接。 我已经在手机
    发表于 07-11 06:42

    PLC的三大量分别是什么

    遇到不同类型的数据,这些数据在PLC通常被分为三大量:开关量、模拟量和脉冲量。本文将详细阐述PLC的这三
    的头像 发表于 06-12 11:47 985次阅读

    群光电子泄露1.2TB内部数据,疑遭黑客攻击

    4 月 22 日消息,电子产品供应链巨头群光电子发布声明表示,其自 4 月 15 日起遭受黑客组织 Hunters International 的攻击,导致逾 1.2TB 内部数据(共 4140652 份文件)被窃取
    的头像 发表于 04-22 15:45 523次阅读

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密数据
    的头像 发表于 03-27 10:50 500次阅读

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰
    的头像 发表于 03-22 10:30 851次阅读

    如何应对工业缺陷检测数据短缺问题?

    这篇论文介绍了一种文本引导的变分图像生成方法,旨在解决工业制造的异常检测和分割问题。传统方法通过训练非缺陷数据的分布来进行异常检测,但这需要大量且多样化的非
    发表于 03-14 10:15 473次阅读
    如何应对工业<b class='flag-5'>缺陷</b>检测<b class='flag-5'>数据</b>短缺问题?

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    为什么不建议使用手机nfc功能?深入解析其中的潜在风险

    数据泄露风险 手机NFC功能通过近距离无线通信,传输各种敏感信息。然而,NFC信号的传输距离较短,黑客可以在近距离接触的情况下读取或篡改NFC通信中的数据。在未经授权的情况下,
    的头像 发表于 02-18 17:13 2w次阅读

    如何使用VPN,VPN和传统的数据专网对比

    在VPN出现之前,企业分支之间的数据传输只能依靠现有物理网络(例如Internet)。由于Internet存在多种不安全因素,报文容易被网络黑客
    发表于 01-19 09:44 2055次阅读
    如何使用VPN,VPN和传统的<b class='flag-5'>数据</b>专网对比

    京鼎半导体设备遭黑客入侵,鸿海高层赴台北协调

    调查显示,这批黑客起初以一封电邮告知京鼎被窃取且加密的高达5TB的资料,并在信中威胁如不尽快联系他们,将于1月14日公开相关资料。然而,京鼎并未理睬此信息,黑客随后又连续发送两封邮件,措辞愈发强硬,要求京鼎在1月14日前予以回复
    的头像 发表于 01-18 14:19 625次阅读