由于芯片的漏洞,全球 一部分Android手机面临黑客攻击
根据检查点安全研究,高通Snap巨龙芯片组似乎存在漏洞。如果属实,这将使全球逾40%的Android手机面临间谍软件的风险。间谍软件通过在智能手机上构建应用程序来攻击高通芯片组(Qualcomm芯片组)。该漏洞存在于(DSP)中,它是Snap巨龙的数字信号处理器,它可能被黑客用来窃取数据,甚至可能导致该设备成为一台白板机器。报告称,黑客攻击要求用户安装一个应用程序,让用户能够访问设备上的大部分机密数据,包括电话、联系人、位置、照片和实时麦克风数据。
黑客在用户不知情的情况下访问的数据可以被用来敲诈;如果黑客进行DDoS攻击,他们可能会把手机变成砖块。高通已经承认了这些漏洞,并向谷歌、三星和其他品牌通报了同样的情况,并开始研究补丁。然而,由于Android更新发布缓慢,接收所需的补丁可能需要一些时间。检查站网络研究主管巴马斯(YanivBalmas)说:"尽管高通已经解决了这个问题,但不幸的是,它不会这么快就结束。如果黑客发现并利用这些漏洞,数以千万计的手机用户将在很长一段时间内几乎没有隐私。
由于该漏洞位于芯片组DSP中,由高通公司"黑匣子"维护,因此供应商可能难以理解其深度和设计,并在今后修复它。在与福布斯的一次谈话中,高通的发言人说:"高通的技术支持强大的安全和隐私是高通的首要任务。对于检查点披露的高通计算机DSP漏洞,我们努力验证问题,并为OEM提供适当的缓解措施。我们没有证据表明它目前正在使用。我们鼓励终端用户在补丁可用时更新他们的设备,并且只从受信任的位置安装应用程序,比如GooglePlay商店。
目前唯一的安全措施是,在补丁发布之前,不要访问劣质的网站或下载/安装未经验证的内容。同样,如果你使用高通支持的android手机,不要使用公共Wi-Fi网络。