美國著名晶片製造商 Qualcomm,旗下的 Snapdragon 處理器被不少智能手機採用,不過近日被安全研究人員發現 Qualcomm 其中一款 DSP 晶片出現過 400 個漏洞,有被駭入的風險,而這款晶片用於大部分 Snapdragon 系列處理器中,使大部分 Android 手機都受到影響。
- Qualcomm 的 DSP 晶片被發現漏洞
- 採用 Snapdragon 處理器的手機均受影響
- Qualcomm 表示暫時沒有證據顯示有人在利用該漏洞
【精選消息】
【精選消息】
根據報導,安全中心 Check Point 研究人員在 Qualcomm 的 Hexagon DSP 晶片中發現超過 400 個漏洞,該晶片主要用於 Snapdragon 系列處理器,所以大部分採用 Snapdragon 處理器的 Android 智能手機都會受到這些漏洞影響。Check Point 表示受影響的 DSP 可能會使黑客能夠從手機中取得私人信息或將該設備用作間諜工具,甚至可透過 DoS 攻擊使手機失效。他們已經將所有漏洞報告給 Qualcomm、設備生產商和 CVE 單位,等待供應商開發及推出解決方案後,才會將漏洞公開。
Qualcomm 亦為此發出聲明,表示安全和私隱是他們的首要任務,現時正在驗證問題並為 OEM 提供適當的緩解措施。暫時沒有證據顯示有人在利用該漏洞,日後推出更新時希望用家盡快更新,並且僅在受信任的來源下載及安裝應用程式,好像 Google Play,以確保手機安全。
Source:slashgear.com