每日最新頭條.有趣資訊

高通芯片被曝新漏洞!大量用戶或有可能被竊聽電話

  根據外媒“Threatpost”的報導,有研究人員在5月8日稱,在高通芯片中發現了一個新的漏洞,這個漏洞可能會影響全球30%的安卓手機,該漏洞可能會導致用戶被竊聽。

  研究人員表示,5G調製解調器數據服務中的漏洞可能會導致黑客通過向手機的調製解調器注入惡意代碼,從而遠程鎖定Android用戶並獲得執行代碼的能力,最後可以訪問移動用戶的通話記錄和短信,還可以竊聽電話。

  該漏洞(CVE-2020-11292)存在於高通移動站調製解調器(MSM)接口中,該接口簡稱為“QMI”。MSM是由高通公司設計的片上系統(SoC),而QMI是用於在調製解調器中的軟體組件與其他外圍子系統之間進行通信的專有協議。

  Check Point發言人表示,假設手機上正在運行惡意應用程序,它還可以利用這個漏洞將自己“隱藏”在調製解調器芯片中,使它在現在的手機所有安全措施中不可見。

  Check Point表示他們目前並不打算分享這個漏洞高達所有技術細節,以免給黑客提供有關如何策劃利用漏洞的路線圖。不過發言人透露道:基本上,我們嘗試從手機內部,而不是運營商一側'攻擊'芯片。我們在那裡發現了一些有趣的漏洞,這些漏洞導致遠程執行代碼。

  據悉,高通公司已經發布了新的修複程序,並通知了所有的安卓供應商。

  但該發言人告訴Threatpost,“我們不知道誰打了補丁或沒有。根據我們的經驗,這些修複措施的實施需要時間,因此許多手機仍有可能會受到威脅。”

0
獲得更多的PTT最新消息
按讚加入粉絲團