安卓手機有重大風險 資安廠:高通DSP晶片存在400多個安全漏洞

▲▼資安廠商Check Point發現,高通DSP晶片存在400多個安全漏洞。(圖/Check Point提供)

▲資安廠商Check Point發現,高通DSP晶片存在400多個安全漏洞。(圖/Check Point提供)

記者邱倢芯/台北報導

資安廠商Check Point近期對數位訊號處理器(Digital Signal Processor,DSP)製造商高通公司進行了廣泛的安全評估,從測試的DSP晶片中發現了超過400個漏洞。而高通在手機晶片市場有高達40%的市占率,客戶包括Google、三星、LG、小米和OnePlus等高階手機廠商,是手機晶片的產業巨擘。

Check Point指出,DSP是整合了軟體與硬體設計的系統單晶片(SoC),用來優化和支援裝置的各項使用功能,包括快速充電功能、高解析度拍攝與進階擴增實境等多媒體體驗功能以及音訊功能。幾乎所有現代手機都包含至少一個這樣的晶片,手機廠商可以自由選擇這些「微型電腦」來搭配原有功能,例如影像處理和神經網路相關運算,並將這些功能應用於可相容的框架上。

雖然DSP晶片提供了一種相對經濟實惠的解決方案,讓手機使用者擁有更多創新功能,但這些晶片也為行動裝置帶來了可能遭到駭客攻擊的新漏洞。對非製造商的人來說,檢查DSP晶片設計、功能或代碼都是一件極其複雜的事,因此他們通常將其作為「黑盒子」來管理,這便是DSP晶片的脆弱面所在。

Check Point分析,這些DSP晶片漏洞可能對手機使用者產生下列影響:
•駭客可以將使用者的手機變成完美的間諜工具,在不需使用者的互動下散布手機中的照片、影片、通話記錄、即時麥克風音檔、GPS和位置資料等資訊。
•駭客可利用漏洞讓手機呈現無法回應的狀態,導致手機中儲存的照片、影片和聯絡人資訊變得永遠無法使用。
•在手機中的惡意軟體和其他惡意程式碼可完全隱藏活動軌跡,並且無法被刪除。

點這裡,留個言吧! FB Weibo

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

狗魂上貓身聽話握手超神奇 網友驚:這是瑪爾濟斯吧?

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面