據(jù)安全研究人員稱,一個新的高通芯片漏洞可能會影響全球 30% 的 Android 手機。
5G 調(diào)制解調(diào)器數(shù)據(jù)服務(wù)中的一個漏洞可能允許移動黑客通過向手機的調(diào)制解調(diào)器注入惡意代碼來遠程攻擊安卓用戶,獲得執(zhí)行代碼的能力,訪問移動用戶的通話記錄和短信,并竊聽電話。
Check Point 研究公司稱,該漏洞(CVE-2020-11292)存在于高通公司的移動站調(diào)制解調(diào)器(MSM)接口中,該接口被稱為 QMI。MSM 是高通公司設(shè)計的片上系統(tǒng)(SoC),QMI 是一個專有協(xié)議,用于調(diào)制解調(diào)器中的軟件組件和其他外圍子系統(tǒng)之間的通信。
該漏洞的影響可能是深遠的:MSM 自移動互聯(lián)網(wǎng)前 2G 時代的移動設(shè)備開始使用,根據(jù) Check Point 的數(shù)據(jù),QMI 在全球大約 30% 的手機中使用,包括谷歌 Pixel、LG 手機、一加手機、三星的旗艦 Galaxy 系列和小米手機。
Check Point 發(fā)言人告訴外媒 Threatpost,從本質(zhì)上講,攻擊者可以利用這個漏洞,通過惡意的或木馬化的安卓應(yīng)用程序,遠程攻擊移動設(shè)備。他說:“假設(shè)一個惡意應(yīng)用程序在手機上運行,它可以利用這個漏洞將自己‘隱藏’在調(diào)制解調(diào)器芯片中,使其在目前手機上的所有安全措施中不可見。”
該發(fā)言人說,Check Point 決定不分享該漏洞的所有技術(shù)細節(jié),以免給黑客提供一個關(guān)于如何策劃利用的路線圖。然而,他指出:“基本上,我們試圖從手機本身,而不是從運營商方面‘攻擊’芯片。我們在那里發(fā)現(xiàn)了一些有趣的漏洞,導(dǎo)致遠程代碼執(zhí)行”。
好在,高通公司已經(jīng)發(fā)布了一個修復(fù)方案,但是補丁的推出速度會很慢。
“高通公司說它已經(jīng)通知了所有的安卓供應(yīng)商,我們自己也和其中一些供應(yīng)商談過,”該發(fā)言人告訴 Threatpost,“我們不知道誰打了補丁或沒有。根據(jù)我們的經(jīng)驗,這些修復(fù)措施的實施需要時間,因此許多手機可能仍然容易受到威脅”。
IT之家了解到,高通公司的芯片以前就有缺陷。例如,Check Point 在去年的 DEF CON 上披露了高通公司驍龍移動芯片組的六個嚴重缺陷,它們影響了 40% 正在使用的安卓手機,并使手機受到拒絕服務(wù)和權(quán)限升級的攻擊。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購資格
- 中信科移動孫韶輝:6G通感算智融合,驅(qū)動以用戶為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺
- 30億美元缺口已補 美國將全面拆除中國電信設(shè)備
- 30億美元缺口已補 美國將全面拆除中國電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機?
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。