澳大利亚 – 高通芯片现漏洞:可能影响全球30%的安卓手机 | 澳洲唐人街

释放双眼,带上耳机,听听看~!
5 月 8 日消息 据安全研究人员称,一个新的高通芯片漏洞可能会影响全球 30% 的 Android。。。
            5 月 8 日消息 据安全研究人员称,一个新的高通芯片漏洞可能会影响全球 30% 的 Android 手机。

澳大利亚 - 高通芯片现漏洞:可能影响全球30%的安卓手机 | 澳洲唐人街

5G
调制解调器数据服务中的一个漏洞可能允许移动黑客通过向手机的调制解调器注入恶意代码来远程攻击安卓用户,获得执行代码的能力,访问移动用户的通话记录和短信,并窃听电话。

Check Point
研究公司称,该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)接口中,该接口被称为 QMI。MSM
是高通公司设计的片上系统(SoC),QMI 是一个专有协议,用于调制解调器中的软件组件和其他外围子系统之间的通信。

该漏洞的影响可能是深远的:MSM 自移动互联网前 2G 时代的移动设备开始使用,根据 Check Point 的数据,QMI
在全球大约 30% 的手机中使用,包括谷歌 Pixel、LG 手机、一加手机、三星的旗舰 Galaxy 系列和小米手机。

Check Point 发言人告诉外媒
Threatpost,从本质上讲,攻击者可以利用这个漏洞,通过恶意的或木马化的安卓应用程序,远程攻击移动设备。他说:”
假设一个恶意应用程序在手机上运行,它可以利用这个漏洞将自己‘隐藏’在调制解调器芯片中,使其在目前手机上的所有安全措施中不可见。”

该发言人说,Check Point 决定不分享该漏洞的所有技术细节,以免给黑客提供一个关于如何策划利用的路线图。然而,他指出:”
基本上,我们试图从手机本身,而不是从运营商方面‘攻击’芯片。我们在那里发现了一些有趣的漏洞,导致远程代码执行 “。

好在,高通公司已经发布了一个修复方案,但是补丁的推出速度会很慢。

” 高通公司说它已经通知了所有的安卓供应商,我们自己也和其中一些供应商谈过,” 该发言人告诉 Threatpost,”
我们不知道谁打了补丁或没有。根据我们的经验,这些修复措施的实施需要时间,因此许多手机可能仍然容易受到威胁 “。

IT 之家了解到,高通公司的芯片以前就有缺陷。例如,Check Point 在去年的 DEF CON
上披露了高通公司骁龙移动芯片组的六个严重缺陷,它们影响了 40% 正在使用的安卓手机,并使手机受到拒绝服务和权限升级的攻击。

        “唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/

【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au

给TA喜欢
共{{data.count}}人
人已喜欢
文学世界

澳大利亚 - “上海迪士尼噗噗熊被打”在微博上被禁止讨论 | 澳洲唐人街

2021-5-15 18:10:20

文学世界

澳大利亚 - 舆论风暴过后,谁还在买特斯拉汽车? | 澳洲唐人街

2021-5-15 18:14:20



0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索