新聞 > 國際財經 > 正文

遊說鬆綁華為禁令之際 高通晶片傳出400個漏洞

台灣《科技新報》8月10日報導,總部設在以色列的軟體技術公司Check Point最新發布的報告指出,美國高通DSP晶片存在400多個漏洞,透過這些漏洞,駭客可以在未經用戶許可的情況下,在目標設備上安裝惡意應用程式,並輕易竊取用戶數據、追蹤用戶位置或進行監聽。駭客還可輕易利用漏洞在作業系統中隱藏惡意代碼,並無法刪除,甚至強制關機,觸發後將很難再透過操作手機來解決問題。

最新安全研究顯示,高通 DSP晶片存在400多個漏洞,可能將威脅市場上近40%的智慧手機。與此同時,高通正在遊說川普政府,鬆綁華為禁令。

軟體技術公司發現高通晶片存在400多處漏洞

台灣《科技新報》8月10日報導,總部設在以色列的軟體技術公司Check Point最新發布的報告指出,美國高通DSP晶片存在400多個漏洞,透過這些漏洞,駭客可以在未經用戶許可的情況下,在目標設備上安裝惡意應用程式,並輕易竊取用戶數據、追蹤用戶位置或進行監聽。駭客還可輕易利用漏洞在作業系統中隱藏惡意代碼,並無法刪除,甚至強制關機,觸發後將很難再透過操作手機來解決問題。

DSP為一整合軟體與硬體設計的系統單晶片,可用來支援裝置上的多種功能,包括充電能力、多媒體經驗,或是語音功能等,所有現代化手機都至少含有一個DSP,而高通所開發的Hexagon DSP則被應用在全球超過40%的手機上,包括由Google、三星、LG、小米或OnePlus打造的高階手機。

不過目前 Check Point還未公布相關技術細節,以及受影響的晶片型號。

據了解,這些問題已經回報給高通,高通正在緊急進行修復,並積極與 OEM廠合作,因為部分漏洞確實很嚴重,甚至就算只從受到認證的軟體平台下載 App都不能保證安全無虞。

這將可能會是近期最大的資安事件,後續值得關注。

高通遊說鬆綁華為禁令

近期,高通正遊說川普政府鬆綁對華為的出口禁令,稱華為仍可由其他競爭對手取得所需晶片,並使聯發科、三星等業者漁翁得利。

根據華爾街日報取得的高通遊說文件,高通希望獲得政府部門許可,繼續銷售晶片給華為,主要是應用在華為5G智慧型手機的晶片產品。

美國政府將華為加入實體名單並實施出口限制後,美國晶片製造商需要獲得商務部許可,才能繼續向華為出售關鍵零組件。

高通遊說文件表示,若無法向華為出售晶片,也很難影響華為,因後者能從其他來源取得零組件,美國將把市場交給海外競爭對手,例如聯發科和三星電子,令高通錯失每年最多80億美元的商機。

責任編輯: 楚天  來源:希望之聲記者賀景田綜合報導 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2020/0811/1487711.html