本文轉載自，其他媒體轉載須經超能網同意。

網絡安全研究人員發現，高通旗下的驍龍芯片中有6個嚴重的潛在漏洞，使不少安卓裝置都暴露在危險當中。這些漏洞的代號分別為CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它們都屬于DoS或者權限提升攻擊，攻擊者一旦得手就可以對目標裝置擁有全面控制。

仔細的來說，這些漏洞都是藏于驍龍芯片中的Hexagon數字信號處理器里（下稱DSP）。DSP是負責控制安卓用戶以及驍龍處理器固件之間的實時請求的重要部件，例如將語音、視頻以及諸如GPS定位等的服務轉化為可以用于計算的數據。

發現這些漏洞的網絡安全機構Check Point在其博客表示，DSP中的缺憾可以被不法分子用來收集用戶的相片、視頻、逍話錄音、實時麥完風數據以及GPS定位、破壞目標裝置或者在裝置毫不知情的情況下植入惡意軟件。攻擊者只需要誘使用戶下載并且運行一個惡意的可執行文件就可以利用這些漏洞。

攻擊者得手后，可以在目標裝置上創造永久的DoS狀態，直至裝置被回復出廠設置；也可以引起DSP內核崩潰來重啟手機。Check Point表示，由于手機的防毒軟件是不會掃瞄Hexagon的指令集的，因此不法分子可以把惡意代碼隱藏在DSP其中。

Check Point在今年二月至三月時已經向高通報告了這些漏洞，而高通也在7月開發了一個修復補丁。目前不知道其他OEM廠商有沒有在這個補丁推送出去，起碼Google是還沒有的。因此Check Point也沒有把這些漏洞的具體技術細節公開。

總結

以上是生活随笔為你收集整理的骁龙芯片被曝严重漏洞 攻击者可拥有全面控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。