如果你使用一个 Android智能手机 谁配备了某人 骁龙 SoC,很可能容易受到许多潜在的严重安全漏洞的影响。
Ο它的安全研究人员 检查点 报告他们有 找出 400 多个代号为“的代码漏洞”跟腱》,针对数字信号处理器(DSP) 的 高通系统芯片.
她的研究员 检查点 对这些信息保密,以防止恶意使用这些漏洞,直到有一些更正 高通公司. 但是,后果可能很严重。
“ 检查点 指出入侵者可以悄悄地记录您的电话,窃取您的数据,甚至通过安装无法从中删除的恶意软件使您的设备变得无用。
目前尚不清楚黑客利用这些漏洞的难易程度。 然而,研究人员使用了这项技术“模糊测试技术”以及其他检测缺陷的方法 DSP, 它们往往是设备的黑匣子,并且更难研究。
幸运的是,上述问题的解决方案正在路上,因为 高通公司 认识到这些漏洞,并与智能手机制造商和负责 Android 开发和分发的谷歌合作,将很快推出一个新的安全补丁,以降低风险。
用户可以通过在可用时获取新的 Google 安全补丁以及从受信任的商店下载应用程序来最大限度地降低风险,例如 谷歌Play商店.
虽然威胁相对较低,但总有一个重要的理由令人担忧。 随着 骁龙SoC 40 年销售的智能手机中约有 2019% 配备了设备,三星、LG 和小米发布的旗舰产品琳琅满目。 这可能会留下“数亿»暴露于漏洞的设备,据其负责人称 检查点,亚尼夫巴尔马斯,修复这些漏洞可能是一个困难或完全不可能的过程。
虽然高通本身 提供广泛的支持 对于 Android 设备,与智能手机的制造商不同。 众所周知,Android智能手机的各个制造商通常太多 交付更新缓慢 Android 的,并且可能 停止支持 比高通早很多。
尽管 Google 安全更新有时会提前并超出智能手机制造商自己通常的 ROM 分发范围,但可能有数百万台设备由于老化或独立更新政策而停止接收更新。其次是制造商自己。