(圖片來源/擷取自 Phone Arena)
據資安業者「Check Point」近期公布的報告,高通用於自家 Snapdragon 系列行動處理器的數位訊號處理器(Digital Signal Processor,DSP),被發現有多個重大漏洞,可能導致手機被遠距安裝惡意程式,或是竊取裝置上的資料。
由於目前高通大約在其 40% 的處理晶片上使用 DSP,以應付充電、語音助理等各手機附加功能,這項漏洞預計將影響同等比例的 Android 手機或平板。實際上據「Check Point」說法,其 DSP 的相關漏洞已多達超過 400 個。而透過這些漏洞可被存取的資料,則包括照片、通話紀錄、影片、手機位址,甚至可以即時透過麥克風錄音,讓用戶手機變得宛如間諜裝置,同時不需要用戶事先開放特定權限或允許。
此外,這些漏洞亦能讓攻擊者安裝無法被使用者移除的惡意程式,或是反過來讓用戶無法存取手機上的所有資料,形同讓手機報廢。
而據高通釋出的一份聲明,目前官方正在仔細地驗證相關漏洞,同時將會在近期釋出更新予 Android 手機廠。高通也表示目前沒有證據顯示有攻擊來自這些漏洞,並提醒用戶應在相關安全補丁釋出後進行更新。
《你可能還想看》