研究人员警告说，Android手机存在一个致命的安全漏洞

2020-08-07 14:16 2804评论

天辰调整奖金联系总代Q7884-1982点此查看详情！

你可能从未听说过数字信号处理器，但你很有可能已经在你的手机上收获了它的好处。这些处理器被称为“单芯片上的完整电脑”，是手机能够在5分钟内充满电或为《精灵宝可梦Go》等游戏启动增强现实的原因。

然而，网络安全公司Check Point的研究人员警告说，这种芯片的广泛可能性意味着它被黑客滥用的时机已经成熟。在定于周五举行的Defcon演示会上，研究人员Slava Makkaveev预计将演示这些处理器如何成为攻击者控制Android设备的网关。

Makkaveev研究了高通Snapdragon芯片，发现了400多个漏洞。40%以上的安卓设备使用高通Snapdragon芯片。潜在的黑客可以创建一个恶意应用程序，利用这些漏洞绕过通常的安全检查点，获取数据，包括照片、视频和位置信息。

这些漏洞还可能让恶意应用程序在人们不知情的情况下记录通话并打开设备的麦克风。其他漏洞还包括允许恶意软件进入设备，以及在手机上隐藏其他恶意软件。

Check Point的研究人员说，他们不会详细说明已发现的数百个漏洞的技术细节，天辰平台怎么样因为这些漏洞仍可能对数百万台设备构成安全风险。

高通承认存在这些漏洞，并就此发布了警告。这些问题仍然存在安全风险，除非手机制造商也向客户推出更新。

高通在一份声明中表示，“我们努力验证了这个问题，并为手机制造商提供了适当的缓解措施”，并补充称，该公司没有任何证据表明该问题正在被黑客利用。高通表示:“我们鼓励终端用户在补丁可用时更新他们的设备，并只安装来自可信位置的应用程序，如谷歌Play Store。”

生产Android操作系统的谷歌公司的发言人将记者的提问转给了高通公司。

虽然这些特定的安全漏洞已经得到了解决，天辰平台但Check Point的研究人员表示，这些处理器本质上是一个可供攻击者攻击的全新平台，他们称该平台是即便是最安全设备的致命弱点。

数字信号处理器已经出现一段时间了，但安全研究人员并没有过多关注它们，部分原因是进入壁垒太高。芯片制造商通常会锁定芯片的技术细节，这可能是一个好处，但如果安全研究人员无法对芯片进行缺陷测试，这也是一个担忧。

Check Point的网络研究主管亚尼夫·巴尔马斯(Yaniv Balmas)说，他怀疑这些处理器还有很多尚未被发现的漏洞，他希望更多的研究人员将开始更密切地关注硬件。

“我们的研究设法打破了这些限制，我们能够以一种相对方便的方式近距离观察芯片的内部设计和实现，”Balmas说。“由于这样的研究非常罕见，这可以解释为什么我们发现了这么多易受攻击的代码片段。”

请尊重我们的辛苦付出，未经允许，请不要转载天辰游戏-天辰app的文章！

天辰游戏-天辰app