如果說，全球缺芯持續(xù)，從汽車企業(yè)、手機廠商蔓延到家電行業(yè)，打擊企業(yè)產(chǎn)品的生產(chǎn)進度，帶來生產(chǎn)成本提高，間接影響到消費者。那么，芯片安全漏洞問題則將直接對用戶的各種隱私和數(shù)據(jù)造成嚴重沖擊。

高通繼因產(chǎn)能問題，芯片延期交貨 7 個月以后，又出現(xiàn)新一輪危機。

五一假期后，海外安全公司 Check Point Research 發(fā)現(xiàn)高通公司調(diào)制解調(diào)器(MSM)芯片中的漏洞，調(diào)制解調(diào)器芯片主要負責(zé)手機通信功能，具有 2G、3G、4G、5G 功能的片上系統(tǒng)(單個芯片上集成一個完整體系)。

也就是說，用戶用手機發(fā)短信、打電話、上網(wǎng)都需要調(diào)制解調(diào)器芯片，而一旦調(diào)制解調(diào)器芯片出現(xiàn)漏洞，黑客或者網(wǎng)絡(luò)攻擊者可以通過 Android 手機系統(tǒng)，利用這些漏洞進行攻擊，注入惡意、不可見的代碼。

當(dāng)被黑客盯上后，用戶的短信、通話記錄、通話信息，甚至解鎖移動設(shè)備上的用戶識別模塊，存儲用戶網(wǎng)絡(luò)身份驗證信息以及聯(lián)系方式。

據(jù)悉，網(wǎng)絡(luò)公開數(shù)據(jù)顯示，全球市場中約 40% 的手機使用高通芯片，這些手機廠商包括谷歌、三星、小米、OPPO、vivo、一加等手機品牌。這意味著，全球近一半的手機用戶，有可能面臨隱私泄露，手機被遠程監(jiān)視、凍結(jié)，數(shù)據(jù)丟失的風(fēng)險。

手機芯片漏洞究竟是怎么回事?是否只要通過軟件補丁修復(fù)后，便可輕而易舉解決風(fēng)險?泄露事件或許沒有那么樂觀，更可能根本無法解決。

漏洞百出

這不是高通第一次出現(xiàn)芯片漏洞。

2020 年，在 DEFCON 全球黑客大會上一項研究顯示，高通公司移動芯片中存在六個嚴重漏洞，將影響數(shù)以萬計的 Android 智能手機和平板電腦。網(wǎng)路安全研究人員還發(fā)現(xiàn)，漏洞主要是高通的 DSP 芯片(數(shù)字信號處理器)，DSP 負責(zé)將語音、視頻、GPS 位置傳感器等服務(wù)轉(zhuǎn)換為可計算的數(shù)據(jù)，控制著用戶 Android 系統(tǒng)和高通處理器硬件之間的實時請求處理。

DSP 存在缺陷的話，黑客可以任意搜集、訪問用戶的照片、視頻、通話記錄，以及麥克風(fēng)的實時數(shù)據(jù)、GPS 位置信息等等。

設(shè)想一下，一位用戶外出所在地點信息，以及拍攝的照片、視頻，甚至是和別人用麥克風(fēng)通話內(nèi)容，都能被遠程的黑客、網(wǎng)絡(luò)攻擊者了解的一清二楚。嚴重時，黑客可能破壞目標(biāo)手機，遠程打開用戶麥克風(fēng)，植入手機根本無法檢測到的惡意軟件，發(fā)起拒絕服務(wù)的攻擊，將手機凍結(jié)，隨意使用手機上的數(shù)據(jù)。

值得注意的是，高通 DSP 芯片上的易攻擊代碼多達 400 多個，廠商、用戶只要沒有任何干預(yù)措施，手機就可能變成「間諜工具」。

但最近一次與 2020 年不同，高通的漏洞則出現(xiàn)在了調(diào)制解調(diào)器芯片上。

如前文所述，調(diào)制解調(diào)器負責(zé)手機的通信功能，打個比方，現(xiàn)在市面上的手機逐漸升級為 5G 手機，手機 5G 性能、接收信號等功能很大程度上取決于調(diào)制解調(diào)器芯片的性能。

與 DSP 芯片漏洞相同，黑客通過 Android 系統(tǒng)向調(diào)制解調(diào)器芯片植入惡意代碼，網(wǎng)絡(luò)犯罪分子可以輕松探索廠商最新的 5G 代碼。注入代碼的芯片位置不同，影響的功能不同。

比如，調(diào)制解調(diào)器芯片主要側(cè)重于手機通話功能，訪問用戶呼叫歷史，監(jiān)聽用戶對話，解鎖手機 SIM 卡，逾越電信運營商的管控。

不管怎樣這些芯片漏洞都將對用戶隱私數(shù)據(jù)安全、財產(chǎn)安全產(chǎn)生極大影響。有人說，芯片企業(yè)通過發(fā)布漏洞補丁完全可以避免這些漏洞被網(wǎng)絡(luò)上的不法犯罪分子所利用，但事實上，執(zhí)行起來卻并不容易。

問題或無解

芯片漏洞被第三方機構(gòu)公布后，高通拒絕表態(tài)，而是發(fā)布了一則聲明稱，高通正在驗證問題并為 OEM 廠商提供適當(dāng)?shù)木彌_措施，目前尚沒有證據(jù)表明這些漏洞正在被利用，當(dāng)然，高通鼓勵用戶更新設(shè)備補丁。

高通的聲明變相承認了這些高危漏洞的存在。其實，2020 年的 DSP 芯片漏洞早在第三方攻擊機構(gòu)發(fā)現(xiàn)前，高通就已注意到，并在同年 7 月份開發(fā)了關(guān)于破解某些 WPA2 加密的無線網(wǎng)絡(luò)的補丁，接著在 12 月份，再次發(fā)布某些漏洞的補丁程序。

但即便高通發(fā)布了補丁程序，效果也不會盡如人意。

引用 Check Point 研究負責(zé)人 Yaniv Balmas 的表述，「這些芯片漏洞使得全球數(shù)億臺手機裸奔，修復(fù)這些手機是不可能實現(xiàn)的任務(wù)?！?/p>

一方面，這些補丁主要面向升級新 Android 系統(tǒng)的用戶，舊 Android 版本用戶不受保護。Stat Counter 數(shù)據(jù)顯示，全球大約 19% 的 Android 手機運行谷歌在 2018 年 8 月發(fā)布的 Android Pie 9.0 操作系統(tǒng)，超 9% 用戶的手機則運行的是谷歌 2017 年 12 月發(fā)布的 Android 8.1 Oreo 操作系統(tǒng)。相當(dāng)一部分 Android 手機用戶是舊版本。

另一方面，高通僅僅是整個芯片安全危機事件鏈條上的一個環(huán)節(jié)，還需要 OEM 廠商即手機廠商，谷歌的配合。高通需要在芯片和運營的硬件上先進行漏洞修復(fù)，再交付給手機廠商，或者將修復(fù)程序交由手機廠商們。

高通完成漏洞修復(fù)補丁還不夠，手機廠商如何確保將補丁集成到正在組裝或者正在市場上流通的手機中，具有極大不確定性。眾所周知，手機廠商更新系統(tǒng)較慢，比如，2019 年谷歌發(fā)布穩(wěn)定版本的 Android 10 后，絕大部分用戶需要至少一年才能過渡到新的手機系統(tǒng)上。如手機版本過低或服務(wù)政策差異，部分手機甚至不能更新最新系統(tǒng)。而谷歌盡管作為手機系統(tǒng)開發(fā)商，但并不能直接為手機用戶更新最新系統(tǒng)和補丁。

更重要的是，芯片的復(fù)雜性決定了漏洞不可能「根治」。

以 DSP 芯片為例，DSP 芯片就像手機的「黑匣子」，除了芯片制造商之外，其他人很難檢測它的工作原理，安全工作人員很難對它們進行測試。所以，DSP 芯片上很可能存在許多成熟的、未知的安全漏洞。

同時，DSP 芯片承載了現(xiàn)代手機的很多創(chuàng)新性功能，包括手機快充、多媒體功能，極容易被黑客盯上。退一步來說，即便用戶升級了手機，對其漏洞進行了修復(fù)也不能解決問題。

2021 年高通的芯片漏洞出現(xiàn)在調(diào)制解調(diào)器芯片上，與 DSP 相比，調(diào)制解調(diào)器的復(fù)雜性有過之而無不及，它擁有上千行代碼，有理由相信，兩三年前的舊代碼會存在現(xiàn)行新芯片模型上，黑客完全可以以舊代碼作為突破口，攻擊、竊取手機信息。

鑒于解決芯片漏洞越來越像一項不可能完成的任務(wù)，作為用戶，要么更換到手機操作系統(tǒng)和芯片均來自自家開發(fā)且生態(tài)系統(tǒng)較為封閉的蘋果手機陣營，要么，提防一切不明來源的應(yīng)用程序下載與安裝。在一定程度上，安卓手機廠商，包括芯片廠商、手機廠商、操作系統(tǒng)廠商都應(yīng)該視用戶的數(shù)據(jù)安全為第一位，共同找到可以平衡各方利益的安全解決方案。

關(guān)鍵詞： 高通 芯片