DSP-gate：高通芯片的巨大缺陷使 40% 的智能手机完全暴露

高通公司已确认在其智能手机芯片组中发现了一个巨大的缺陷，该缺陷使手机完全暴露在黑客面前。

Check Point Security 发现，在大多数 Android 手机中发现的 Snapdragon DSP 中的缺陷会让黑客窃取您的数据，安装无法找到的间谍软件或完全破坏您的手机。

Check Point 在 Pwn2Own，揭示了高通关于篡改 Snapdragon 手机中 DSP 的安全性很容易被绕过，在代码中发现了 400 个可利用的缺陷。

他们指出：

出于安全原因，cDSP 已获得 OEM 和有限数量的第三方软件供应商的编程许可。 在 DSP 上运行的代码由 Qualcomm 签名。 但是，我们将演示 Android 应用程序如何绕过 Qualcomm 的签名并在 DSP 上执行特权代码，以及这可能导致哪些进一步的安全问题。

Hexagon SDK是厂商准备DSP相关代码的官方方式。 我们在 SDK 中发现了严重的错误，这些错误导致 Qualcomm 拥有和供应商的代码中存在数百个隐藏漏洞。 事实上，由于 Hexagon SDK 中的问题，几乎所有嵌入在基于 Qualcomm 的智能手机中的 DSP 可执行库都容易受到攻击。 我们将重点介绍 DSP 软件中自动生成的安全漏洞，然后利用它们。

该漏洞被称为 DSP-gate，允许安装在易受攻击的手机（主要是 Android 设备）上的任何应用程序接管 DSP，然后自由控制设备。

高通已经修复了这个问题，但不幸的是，由于 Android 的分散性，该修复不太可能适用于大多数手机。

Check Point 网络研究负责人 Yaniv Balmas 表示：“尽管高通已经解决了这个问题，但遗憾的是，事情还没有结束，数以亿计的手机面临着这种安全风险。”

“如果这些漏洞被恶意行为者发现并使用，”Balmas 补充说，“将有数千万手机用户在很长一段时间内几乎无法保护自己。”

幸运的是，Check Point 还没有公布 DSP-gate 的全部细节，这意味着黑客可能需要一段时间才能开始在野外利用它。

高通在一份声明中表示：

“提供支持强大的安全性和隐私性的技术是高通公司的首要任务。 对于 Check Point 披露的 Qualcomm Compute DSP 漏洞，我们努力验证该问题并向 OEM 提供适当的缓解措施。 我们没有证据表明它目前正在被利用。 我们鼓励最终用户在补丁可用时更新他们的设备，并且只从受信任的位置（例如 Google Play 商店）安装应用程序。”

通过 “福布斯”