驍龍芯片被曝嚴重漏洞 安卓用戶瞬間暴露在危險中

近日，有網絡安全人員表示，他們在芯片業(yè)巨頭高通旗下的驍龍處理器中發(fā)現了6個嚴重的潛在漏洞，這讓很多Android設備都暴露在網絡攻擊的風險中。具體來說，這些漏洞分別為：CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209，它們都屬于權限提升或者DoS漏洞，攻擊者一旦成功掌握就能輕易對目標設備擁有完全控制權。

據了解，這些DSP組件漏洞可以被黑客用來收集用戶的隱私信息，包括GPS定位、實時麥克風數據、通話錄音、視頻和相片等，同時它還會導致用戶在不知情的情況下被植入惡意軟件。更重要的是，要做到這些并不難：黑客只需誘騙用戶下載和運行一個而已可執(zhí)行文件就可以，而這夜是大部分網絡木馬得逞的最佳手段。

據相關人士透露，高通目前已經開發(fā)出了修復補丁，但其他OEM廠商推送該補丁的進度則快慢不一，就連Android的開發(fā)方——業(yè)內巨頭Google也遲遲沒有行動。