在上周末举行的最新一次DEF CON黑客大会上，网络安全公司CheckPoint的研究人员进行了详细的研究，声称高通骁龙处理器上的数字信号处理器(DSP)芯片存在“400多个漏洞”，对全球手机用户构成巨大威胁。

DSP可以在智能手机上执行许多任务，包括图像处理、充电、音频、视频、AR和其他多媒体功能。手机制造商也可以使用这些芯片来插入自己的功能，这些功能将作为专用应用程序在现有框架上运行。许多领先的智能手机供应商，包括三星、谷歌和小米，都在他们的设备中使用高通芯片。根据CheckPoint的数据，超过40%的安卓设备使用高通芯片。全球约有30亿台Android设备，这意味着这些风险影响了超过10亿台设备。

Checkpoint在今年早些时候向高通报告了名为“阿基里斯”的研究结果，芯片制造商已经发布了针对这一缺陷的修复程序。高通在一份声明中表示：“关于Check Point披露的高通计算DSP漏洞，我们已经努力核实问题，并为原始设备制造商提供适当的缓解措施。我们没有证据表明它目前正在被使用。我们鼓励最终用户在有补丁可用时更新他们的设备，并且只安装来自受信任位置(如谷歌Play商店)的应用程序。”

然而，根据CheckPoint的说法，谷歌尚未将这些补丁纳入AOSP，也没有受影响的供应商为他们各自的设备推出补丁。在没有大量补丁的情况下，CheckPoint将保留关于漏洞的技术细节。你可以在CheckPoint的官方博客上了解更多的技术细节。