高通晶片缺陷影響數百萬台 Android 手機

matrix-hacker-background

Android 智慧型手機採用的高通(Qualcomm)晶片可能使全球超過 3 億使用者面臨風險。Check Point 資安軟體公司的安全研究人員在高通的數位訊號處理器(DSP)晶片中發現 400 多個漏洞。

智慧型手機市場中使用高通晶片的比率超過 40%,廣佈於不同價位的手機,涵蓋 Google、三星、LG、Xiaomi 等品牌。Check Point 測試了 DSP 晶片,發現超過 400 個易受攻擊的程式碼片段。一旦遭駭客利用,可在使用者不知情的狀況下,將任何智慧型手機變成間諜工具。駭客可取用照片、影片、通訊紀錄、即時麥克風收訊資料、GPS 及定位資料等等。

駭客還可以發動拒絕服務攻擊,讓手機失去功能,奪取永久控制權。另一個潛在的危險是,駭客可以在這些手機上植入惡意軟體或程式碼,以隱藏駭客活動,甚至無法刪除。

Check Point 表示:「我們亦向相關政府官員以及這項研究中合作的相關行動廠商通報了最新情況,以幫助他們提高手機安全性。」

Check Point 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,目前已修復六個被發現的安全漏洞。為了確保 Android 手機安全無虞,手機供應商必須針對其智慧型手機推出安全修復程式。

高通發表聲明表示:「對於 Check Point 揭露的高通運算 DSP 漏洞,我們正努力確認問題並向 OEM 廠商提供適當的補救措施。目前無證據顯示漏洞已遭利用。我們鼓勵最終使用者在修補程式推出後儘速下載更新,並且只由可信任的來源(例如 Google Play 商店)下載應用程式。」

高通晶片漏洞僅影響 Android 智慧型手機。iPhones 使用的是 Apple 自家開發的晶片,所以很安全。