修复太难了！高通：骁龙处理器DSP存在缺陷 安卓手机能被轻松控制损坏

　　对于那些手机使用了骁龙处理器的用户来说，高通已经证实了之前曝光的漏洞，而且非常的可怕。

　　高通公司已经证实在他们的智能手机芯片组中发现了一个巨大的缺陷，使手机完全暴露在黑客面前。该漏洞由 Check Point 安全公司发现，大量 Android 手机中的 Snapdragon DSP 的缺陷会让黑客窃取数据，安装难以被发现的隐藏间谍软件，甚至可以彻底将手机损坏而无法使用。

　　Check Point 在 Pwn2Own 上公开披露了这一缺陷，揭示了内置高通骁龙处理器手机中的 DSP 的安全性设定被轻易绕过，并在代码中发现了 400 处可利用的缺陷。

　　出于安全考虑，cDSP 被授权给 OEM 厂商和有限的第三方软件供应商进行编程。运行在 DSP 上的代码由高通公司签署。安全机构成功演示了 Android 应用程序如何绕过高通公司的签名并在 DSP 上执行特权代码，以及这会导致哪些进一步的安全问题。

　　高通已经对该问题进行了修补，但不幸的是，由于 Android 的碎片化特性，该修复方案不太可能到达大多数手机。

　　"虽然高通已经修复了这个问题，但遗憾的是，这并不是故事的结束。"Check Point 网络研究主管 Yaniv Balmas 表示，"数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用，那么在很长一段时间内，将有数千万手机用户几乎没有办法保护自己。"

　　幸运的是，Check Point 还没有公布 DSP-gate 的全部细节，这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。