与非网 8 月 12 日讯,近日,一项名为“阿喀琉斯(Achilles)”的技术调查中,知名组织 check point 对高通生产的 DSP 芯片进行了广泛的安全审查。

 

手机已经是我们日常生活中不可缺少的一部分了,手机将真实的人际关系移植到虚拟的平台上,使交流更为便利,管理成本得到降低。同时,智能手机也为用户提供了许多新鲜的体验与个性化的服务,不仅生活品质得以提升,而且工作效率显著提高。

 

但是,随着移动互联网和智能手机的不断发展,个人隐私泄露的风险也随之而来。

 

 

美国的的科技巨头高通所生产的骁龙芯片,在数字信号处理器上存在风险问题,预计高达 400 多个漏洞有被黑客利用的风险。

 

这个消息的传出,也是震惊了不少人。要知道,创立于 1985 年的高通,是全球 3G、4G 与下一代无线技术的领军企业,也是移动行业与相邻行业重要的创新推动者。30 多年来,高通的技术在 3G 和 4G 当中作出了开创性的贡献,驱动了智能手机的变革,将数十亿人连接起来。现在也正在正在引领 5G 之路,迈向智能联网终端的新时代。

 

然而研究人员在测试的 DSP 芯片中发现了 400 多个易受攻击的漏洞,这些漏洞会对你的手机产生以下影响:

1、攻击者可以将手机变成一个完美的间谍工具,无需任何用户操作 - 可以从手机中轻易活得包括照片,视频,通话录音,实时语言,GPS 和位置数据等隐私信息。

2、攻击者能够使手机持续无响应,使存储在手机上的所有信息永久无法使用(包括照片、视频、联系方式等)。

3、恶意软件和其他恶意代码可以完全隐藏其活动,难以发现。

 

DSP(数字信号处理器)集成于骁龙 SOC 芯片之中,以 Hexagon 命名,目前骁龙 865 SOC 集成的是 Hexagon 698 DSP 信号处理器。据悉手机上的 DSP 主要完成以下任务:
1、AI 引擎
2、充电功能(例如“快速充电”功能)
3、多媒体体验,例如视频,HD Capture,高级 AR 功能
4、各种音频功能

 

目前高通已经承认了这些漏洞的存在,并通知了各大手机厂商,并紧急发布了一个补丁。但目前该补丁尚未加入安卓的更新之中,谷歌和高通也没有公布具体的更新计划。

 

虽然高通已经发布了修复程序,但是因为这次的漏洞存在的位置比较特殊,大多都处在硬盘里,所以就很难通过系统更新的方式来彻底解决这些漏洞。

 

而且一直以来 Android 手机的更新寿命只有 2 年的时间,更何况 Android 更新的推出速度也都比较缓慢,所以在近期这个问题是不会尽快结束的。

 

这就意味着,仍有好几亿的手机用户仍处在隐私对外开放的状态,这些用户都将在很长的一段时间没有隐私可言。