Checkpoint 透露,高通设计的芯片中发现的缺陷使三星、LG 和摩托罗拉的智能手机面临风险。研究人员表示,黑客可以利用此漏洞收集手机上包含的敏感数据,例如密码或信用卡详细信息。
2019 年 11 月 14 日,Checkpoint Research 的网络安全研究人员透露,存在高通开发的处理器存在重大安全漏洞。该缺陷理论上允许攻击者“从智能手机收集受保护的敏感数据、root手机、解锁引导加载程序或启动恶意命令”。
根据 Checkpoint 报告,该缺陷位于芯片ARM架构的安全区域。这种特殊性使得将终端的敏感数据与操作系统隔离成为可能。 CPU的这个区域“保留您的密码、移动支付的信用卡信息以及存储的加密密钥””,CheckPoint 解释道。
据研究人员称,这就是该系统的实施方式三星、LG 和摩托罗拉的智能手机这使用户数据面临风险。该漏洞允许攻击者通过从 Android 传输恶意应用程序来渗透此安全区域。如果用户意外点击通过社交网络或电子邮件收到的欺诈链接,则尤其可能会部署该恶意软件。目前还没有迹象表明黑客已经利用了该漏洞。
另请阅读:高通CPU安全漏洞影响数百万Android智能手机
高通已发布修复程序
接到 Checktpoint 的警报后,高通立即向相关制造商提供了修复方案。三星和 LG 已在所有受影响的智能手机上部署了该补丁。摩托罗拉方面表示,它仍在进行整合工作。
这并不是此类缺陷第一次影响高通芯片。。去年 4 月,数以百万计的智能手机因众多高通 SoC(包括最新的 Snapdragon)中发现的漏洞而面临风险。
来源 :检查站
