DSP-gate：高通芯片的巨大缺陷使40%的智能手機完全暴露

高通公司已確認在其智能手機芯片組中發現了一個巨大的缺陷，該缺陷使手機完全暴露在黑客面前。

Check Point Security 發現，在大多數 Android 手機中發現的 Snapdragon DSP 中的缺陷會讓黑客竊取您的數據，安裝無法找到的間諜軟件或完全破壞您的手機。

Check Point 在 Pwn2Own，揭示了高通關於篡改 Snapdragon 手機中 DSP 的安全性很容易被繞過，在代碼中發現了 400 個可利用的缺陷。

他們注意到：

出於安全原因，cDSP 已獲得 OEM 和有限數量的第三方軟件供應商的編程許可。 在 DSP 上運行的代碼由 Qualcomm 簽名。 但是，我們將演示 Android 應用程序如何繞過 Qualcomm 的簽名並在 DSP 上執行特權代碼，以及這可能導致哪些進一步的安全問題。

Hexagon SDK是廠商準備DSP相關代碼的官方方式。 我們在 SDK 中發現了嚴重的錯誤，這些錯誤導致 Qualcomm 擁有和供應商的代碼中存在數百個隱藏漏洞。 事實上，由於 Hexagon SDK 中的問題，幾乎所有嵌入在基於 Qualcomm 的智能手機中的 DSP 可執行庫都容易受到攻擊。 我們將重點介紹 DSP 軟件中自動生成的安全漏洞，然後利用它們。

該漏洞被稱為 DSP-gate，允許安裝在易受攻擊的手機（主要是 Android 設備）上的任何應用程序接管 DSP，然後自由控制設備。

高通已經修復了這個問題，但不幸的是，由於 Android 的分散性，該修復不太可能適用於大多數手機。

Check Point 網絡研究負責人 Yaniv Balmas 表示：“儘管高通已經解決了這個問題，但遺憾的是，事情還沒有結束，數以億計的手機面臨著這種安全風險。”

“如果這些漏洞被惡意行為者發現並使用，”Balmas 補充說，“將有數千萬手機用戶在很長一段時間內幾乎無法保護自己。”

幸運的是，Check Point 尚未公佈 DSP-gate 的全部細節，這意味著黑客可能需要一段時間才能開始在野外利用它。

高通在一份聲明中表示：

“提供支持強大安全和隱私的技術是高通公司的首要任務。 對於 Check Point 披露的 Qualcomm Compute DSP 漏洞，我們努力驗證該問題並向 OEM 提供適當的緩解措施。 我們沒有證據表明它目前正在被利用。 我們鼓勵最終用戶在補丁可用時更新他們的設備，並且只從受信任的位置（例如 Google Play 商店）安裝應用程序。”

通過 福布斯