Check Point：高通骁龙DSP存在400余漏洞

来源：新浪VR

近日，Check Point在最新的Achilles报告中指出，高通骁龙芯片的数字信号处理芯片（DSP）中存在大量漏洞，多达400多个。

Check Point 研究人员表示，全球受此漏洞影响的机型超过 40%，比如谷歌、三星、小米等品牌的高端手机。

DSP（Digital Signal Processing）即数字信号处理技术，DSP芯片即指能够实现数字信号处理技术的芯片。它是 SoC 系统的一部分，用于音频信号和数字图像的处理，可提供通话降噪，音频重采样等功能。

在报告中指出，这些漏洞对用户会产生多方面的影响：攻击者可以将手机变成一个完美的间谍工具，无需用户同意即可获取任何信息；攻击者可能能够使手机持续无响应，或者锁定手机上的所有信息，使其永远不可访问；带来其他恶意程序，并且不会被发现。

高通在被告知此漏洞信息后承认了这些 bug，并通知相关设备供应商，发布修复补丁（CVE： CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209）。