智能手機的尺寸通常掩蓋了它們擁有的功能以及其結構的復雜性?？梢哉f(shuō)電話(huà)來(lái)自這個(gè)國家或那個(gè)國家或制造商，但事實(shí)是，不同的零件可以追溯到不同的來(lái)源和供應商。當然，所有智能手機都具有許多共同點(diǎn)，而高通的Snapdragon處理器占有最大份額。不幸的是，這也意味著(zhù)當該特定芯片被發(fā)現存在漏洞時(shí)，也使全球大多數智能手機處于危險之中。

當然，軟件中的錯誤(尤其是直接控制硬件的錯誤)并不少見(jiàn)，但是Check Point安全研究人員發(fā)現的驚人漏洞數量尤其令人恐懼。它報告了在高通公司的數字信號處理器中發(fā)現的不少于400個(gè)漏洞，該市場(chǎng)被稱(chēng)為Hexagon DSP，而在所有Snapdragon片上系統中都發(fā)現了該漏洞，因此，大多數野生智能手機都發(fā)現了該漏洞。

您可能已經(jīng)談?wù)摿烁咄ǖ腟napdragon處理器，但是高通稱(chēng)其為Kryo內核的CPU實(shí)際上只是在片上系統內部協(xié)同工作的眾多芯片之一。諸如Spectra圖像信號處理器或ISP之類(lèi)的其他產(chǎn)品則直接處理成像功能。另一方面，數字信號處理器涵蓋了許多功能，從充電到音頻再到傳感器等等。

這就是為什么這份報告涉及400多個(gè)漏洞的原因令人十分擔憂(yōu)。Check Point Research解釋說(shuō)，受到感染的DSP可能使黑客能夠獲取私人信息或將該設備用作間諜工具。通過(guò)執行等效的拒絕服務(wù)(DoS)攻擊，他們甚至可能使電話(huà)變得幾乎無(wú)用。

Check Point已將所有這些漏洞報告給Qualcomm，設備供應商和常規CVE出版物。但是，直到供應商能夠(希望很快)開(kāi)發(fā)并推出緩解措施時(shí)，才公開(kāi)漏洞的全部詳細信息。

更新：高通公司就此漏洞報告發(fā)送了一份正式聲明：

支持高安全性和隱私性的提供技術(shù)是高通公司的首要任務(wù)。關(guān)于Check Point披露的Qualcomm Compute DSP漏洞，我們進(jìn)行了認真的工作以驗證問(wèn)題并為OEM提供適當的緩解措施。我們沒(méi)有證據表明它目前正在被利用。我們鼓勵最終用戶(hù)在補丁可用時(shí)更新其設備，并僅從受信任的位置(例如Google Play商店)安裝應用程序。”