智能手機(jī)的尺寸通常掩蓋了它們擁有的功能以及其結(jié)構(gòu)的復(fù)雜性。可以說電話來自這個(gè)國家或那個(gè)國家或制造商，但事實(shí)是，不同的零件可以追溯到不同的來源和供應(yīng)商。當(dāng)然，所有智能手機(jī)都具有許多共同點(diǎn)，而高通的Snapdragon處理器占有最大份額。不幸的是，這也意味著當(dāng)該特定芯片被發(fā)現(xiàn)存在漏洞時(shí)，也使全球大多數(shù)智能手機(jī)處于危險(xiǎn)之中。

當(dāng)然，軟件中的錯(cuò)誤(尤其是直接控制硬件的錯(cuò)誤)并不少見，但是Check Point安全研究人員發(fā)現(xiàn)的驚人漏洞數(shù)量尤其令人恐懼。它報(bào)告了在高通公司的數(shù)字信號處理器中發(fā)現(xiàn)的不少于400個(gè)漏洞，該市場被稱為Hexagon DSP，而在所有Snapdragon片上系統(tǒng)中都發(fā)現(xiàn)了該漏洞，因此，大多數(shù)野生智能手機(jī)都發(fā)現(xiàn)了該漏洞。

您可能已經(jīng)談?wù)摿烁咄ǖ腟napdragon處理器，但是高通稱其為Kryo內(nèi)核的CPU實(shí)際上只是在片上系統(tǒng)內(nèi)部協(xié)同工作的眾多芯片之一。諸如Spectra圖像信號處理器或ISP之類的其他產(chǎn)品則直接處理成像功能。另一方面，數(shù)字信號處理器涵蓋了許多功能，從充電到音頻再到傳感器等等。

這就是為什么這份報(bào)告涉及400多個(gè)漏洞的原因令人十分擔(dān)憂。Check Point Research解釋說，受到感染的DSP可能使黑客能夠獲取私人信息或?qū)⒃撛O(shè)備用作間諜工具。通過執(zhí)行等效的拒絕服務(wù)(DoS)攻擊，他們甚至可能使電話變得幾乎無用。

Check Point已將所有這些漏洞報(bào)告給Qualcomm，設(shè)備供應(yīng)商和常規(guī)CVE出版物。但是，直到供應(yīng)商能夠(希望很快)開發(fā)并推出緩解措施時(shí)，才公開漏洞的全部詳細(xì)信息。

更新：高通公司就此漏洞報(bào)告發(fā)送了一份正式聲明：

支持高安全性和隱私性的提供技術(shù)是高通公司的首要任務(wù)。關(guān)于Check Point披露的Qualcomm Compute DSP漏洞，我們進(jìn)行了認(rèn)真的工作以驗(yàn)證問題并為OEM提供適當(dāng)?shù)木徑獯胧?。我們沒有證據(jù)表明它目前正在被利用。我們鼓勵(lì)最終用戶在補(bǔ)丁可用時(shí)更新其設(shè)備，并僅從受信任的位置(例如Google Play商店)安裝應(yīng)用程序。”