在智慧型手機輕薄迷你的體型中藏著眾多功能與極其複雜的零件構造,雖說各國品牌不同,但在其內裡所用的組件則是來自四面八方的供應商,不同的零組件可以追溯到不同的來源。各家手機還是具備許多共通點,高通旗下的 Snapdragon 行動平台更是在全球手機市場中擁有相當大的市占率,不性的是這也表示當特定的晶片被發現存在漏洞時,全球大多數手機都會處於風險之中。
高通旗下的處理器 DSP 晶片發現 400 個漏洞,幾乎涵蓋市面上所有手機
雖說軟體中的錯誤並不罕見,但是安全中心 Check Point 研究人員所發現的驚人漏洞數量卻特別讓人驚懼。在該份研究報告中指出高通公司所採用的數位訊號處理器中發現了度少於 400 個漏洞,主要以 Hexagon DSP 為中心,等於存在於所有的 Snapdragon 行動平台上,也因此將市面上所有智慧型手機都涵蓋在內。
一般消費者對於高通 Snapdragon 行動平台的認識僅在於其被稱為 Kyro 的 CPU 上面,實際上這只是在行動平台系統內部協同作業的眾多晶片之一,在行動平台上還有諸如 Spectra 影像訊號處理器或 ISP 等其他零組件。數位訊號處理器所負責的範圍從充電、音訊、AR 等多媒體體驗到感測器等皆包含在內,這也是為何 400 多個漏洞讓人感到擔憂的原因。
Check Point 安全人員解釋到,受到感染的 DSP 可能會使駭客獲取私人訊息或將該設備用作間諜工具,透過執行等效的拒絕服務 (DoS) 攻擊,他們甚至可以使電話變得幾乎失去作用。Check Point 已將所有漏洞回報高通、設備供應商和 CVE 單位,直到供應商能夠開發並釋出解決方案時,才會公開漏洞的全部詳細資訊。
高通對此漏洞也發出一份正式聲明,關於 Check Point 披露的 DSP 漏洞正在進行驗證工作,並且將為 OEM 廠商提供適當的解決措施。目前沒有證據表明這些漏洞已經被利用,消費者可以稍微放心些。另外也鼓勵用戶在修復更新可用時即時在設備上下載安裝,並且僅從受信任的來源(例如 Google Play 商店)安裝應用程式。
◎資料來源:SlashGear、Check Point