由于高通芯片的漏洞，全球 40% 的 Android 手机面临黑客攻击风险

该漏洞在高通 Snapdragon 芯片组的数字信号处理器 （DSP） 中被发现，黑客能够通过其访问设备上的机密数据，包括联系人、位置、照片、实时麦克风数据。

根据Check Point的安全研究，高通Snapdragon芯片组似乎有一个漏洞。如果情况属实，这将使全球超过40%的Android手机面临间谍软件的风险，间谍软件通过在智能手机上构建一个应用程序，攻击高通芯片组。该漏洞存在于Snapdragon 的数字信号处理器 （DSP） 中，它可能被黑客用来进行数据窃取，甚至可能导致设备变成白板机。报告说，黑客的攻击需要用户安装一个应用程序，软件将让他们访问设备上的大多数机密数据，包括电话，联系人，位置，照片，实时麦克风数据。

黑客在用户不知情的情况下访问的数据可用于敲诈勒索；如果黑客执行 DDoS 攻击，可能会让手机变成板砖。高通已经承认了这些漏洞，并向谷歌、三星和其他品牌通报了同样情况，已经开始研究补丁。但是，鉴于 Android 更新的推出速度缓慢，可能需要一段时间才能收到所需的修补程序。Check Point网络研究主管巴尔马斯（Yaniv Balmas）表示："尽管高通已经解决了这个问题，但遗憾的是，但事情不会这么快结束。如果黑客发现并使用此类漏洞，将有数千万手机用户在很长一段时间里几乎毫无隐私可言。”

由于该漏洞位于芯片组 DSP 中，是由高通维护的"黑匣子"，因此供应商可能很难理解其深度和设计，以后还难以进行修复。高通的发言人在与福布斯的交谈中说："提供支持强大安全和隐私的技术是高通的首要任务。关于 Check Point 披露的高通计算机 DSP 漏洞，我们努力验证问题，并向 OEM 提供适当的缓解措施。我们没有证据表明它目前正在被利用。我们鼓励最终用户在补丁可用时更新其设备，并且仅从受信任的位置（如 Google Play 商店）安装应用程序。”

目前唯一的安全措施是，在发布修复程序之前，不要访问劣质网站或下载/安装未经验证的内容。同样，如果你使用高通支持的 Android 手机，请勿使用公共 Wi-Fi 网络