來源：新浪VR

近日，Check Point在最新的Achilles報(bào)告中指出，高通驍龍芯片的數(shù)字信號(hào)處理芯片（DSP）中存在大量漏洞，多達(dá)400多個(gè)。

Check Point 研究人員表示，全球受此漏洞影響的機(jī)型超過 40%，比如谷歌、三星、小米等品牌的高端手機(jī)。

DSP（Digital Signal Processing）即數(shù)字信號(hào)處理技術(shù)，DSP芯片即指能夠?qū)崿F(xiàn)數(shù)字信號(hào)處理技術(shù)的芯片。它是 SoC 系統(tǒng)的一部分，用于音頻信號(hào)和數(shù)字圖像的處理，可提供通話降噪，音頻重采樣等功能。

在報(bào)告中指出，這些漏洞對(duì)用戶會(huì)產(chǎn)生多方面的影響：攻擊者可以將手機(jī)變成一個(gè)完美的間諜工具，無需用戶同意即可獲取任何信息；攻擊者可能能夠使手機(jī)持續(xù)無響應(yīng)，或者鎖定手機(jī)上的所有信息，使其永遠(yuǎn)不可訪問；帶來其他惡意程序，并且不會(huì)被發(fā)現(xiàn)。

高通在被告知此漏洞信息后承認(rèn)了這些 bug，并通知相關(guān)設(shè)備供應(yīng)商，發(fā)布修復(fù)補(bǔ)丁（CVE： CVE-2020-11201、 CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209）。