安卓手机有重大风险 资安厂:高通DSP晶片存在400多个安全漏洞
▲资安厂商Check Point发现,高通DSP晶片存在400多个安全漏洞。(图/Check Point提供)
资安厂商Check Point近期对数位讯号处理器(Digital Signal Processor,DSP)制造商高通公司进行了广泛的安全评估,从测试的DSP晶片中发现了超过400个漏洞。而高通在手机晶片市场有高达40%的市占率,客户包括Google、三星、LG、小米和OnePlus等高阶手机厂商,是手机晶片的产业巨擘。
Check Point指出,DSP是整合了软体与硬体设计的系统单晶片(SoC),用来优化和支援装置的各项使用功能,包括快速充电功能、高解析度拍摄与进阶扩增实境等多媒体体验功能以及音讯功能。几乎所有现代手机都包含至少一个这样的晶片,手机厂商可以自由选择这些「微型电脑」来搭配原有功能,例如影像处理和神经网路相关运算,并将这些功能应用于可相容的框架上。
虽然DSP晶片提供了一种相对经济实惠的解决方案,让手机使用者拥有更多创新功能,但这些晶片也为行动装置带来了可能遭到骇客攻击的新漏洞。对非制造商的人来说,检查DSP晶片设计、功能或代码都是一件极其复杂的事,因此他们通常将其作为「黑盒子」来管理,这便是DSP晶片的脆弱面所在。
Check Point分析,这些DSP晶片漏洞可能对手机使用者产生下列影响:•骇客可以将使用者的手机变成完美的间谍工具,在不需使用者的互动下散布手机中的照片、影片、通话记录、即时麦克风音档、GPS和位置资料等资讯。 •骇客可利用漏洞让手机呈现无法回应的状态,导致手机中储存的照片、影片和联络人资讯变得永远无法使用。•在手机中的恶意软体和其他恶意程式码可完全隐藏活动轨迹,并且无法被删除。