近期,有安全研究人員稱,高通處理器的一個漏洞將會影響到全球 30% 的 Android 手機,造成用戶信息洩露的危險。

根據 Check Point 研究公司稱,發現到的漏洞(CVE-2020-11292)是在高通公司的移動站調製解調器(MSM)接口中。該接口被稱為 QMI,是高通處理器的片上系統(SoC),是調製解調器中的軟件組件和其他外圍子系統之間的通信的一種專有協議。
黑客可以通過該漏洞向手機的調製解調器注入惡意代碼進行遠程攻擊,直接獲取執行代碼的能力,讓黑客可以直接訪問移動用戶的通話記錄和短信,實現遠程竊聽電話,將會對用戶的信息安全造成影響。

MSM 從 2G 時代的移動設備便開始使用,根據 Check Point 的數據了解到 QMI 在全球大約30% 的手機中使用,包含了多個品牌,影響範圍之廣。

Check Point 稱:「假設一個惡意應用程式在手機上運行,它可以利用這個漏洞將自己’隱藏’在調製解調器處理器中,使其在目前手機上的所有安全措施中不可見。」為了用戶的數據安全,Check Point 決定不分享該漏洞的所有技術細節。

因為漏洞的影響較大,高通已經發布了一個修復方案,當但是問題涉及到了非常多的 Android 供應商,高通需要與供應商進行溝通,進行修復措施,所以其修補檔的推出速度較慢。

 

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls