据安全研究人员称,一个新的高通芯片漏洞可能会影响全球30%的安卓手机。
5G调制解调器的数据服务中存在一个漏洞,可能允许移动黑客通过向手机的调制解调器中注入恶意代码来远程攻击Android用户,获得执行代码的能力,访问移动用户的通话记录和短信,窃听电话。
根据Check Point Research的调查,该漏洞存在于高通的移动站调制解调器接口(称为QMI)中。MSM是由高通设计的片上系统,而QMI是用于调制解调器和其他外围子系统中的软件组件之间通信的专有协议。
这个漏洞的影响可能是深远的:MSM在移动互联网的前2G时代的移动设备就已经开始使用了。根据Check Point的数据,全球约30%的手机使用QMI,包括谷歌Pixel、LG、一加、三星旗舰Galaxy系列和小米手机。
Check Point的发言人告诉外媒Threatpost,从本质上来说,攻击者可以利用这个漏洞,通过恶意或木马Android应用程序远程攻击移动设备。他说,“假设一个恶意应用程序在手机上运行,它可以利用这个漏洞将自己‘隐藏’在调制解调器芯片中,使其在手机上所有当前的安全措施中隐形。”
发言人说,Check Point决定不分享该漏洞的所有技术细节,以免为黑客提供如何策划和利用该漏洞的路线图。不过,他指出:“基本上,我们是试图从手机本身‘攻击’芯片,而不是从运营商方面。我们在那里发现了一些有趣的漏洞,导致远程代码执行”。
幸运的是,高通已经发布了一个补丁,但是这个补丁会慢慢发布。
这位发言人告诉Threatpost:“高通表示,它已经通知了所有安卓供应商,我们自己也与其中一些供应商进行了交谈。”。“我们不知道谁修补了或没有修补。根据我们的经验,实施这些修复措施需要时间,因此许多手机仍可能容易受到威胁”。
IT之家了解到高通的芯片以前就有缺陷。例如,Check Point去年在DEF CON上披露了高通骁龙移动芯片组的六个严重缺陷,这些缺陷影响了40%正在使用的Android手机,并导致手机受到拒绝服务和权限升级的攻击。
小米MIX Fold外屏多大?-外屏尺寸 小米MIX Fold有前置摄像头吗?-前置摄像怎么样? 小米MIX Fold支持5G吗?-支持双卡双待吗? 小米11锁屏按键声音怎么关闭-小米11锁屏按键声音在哪关 小米11真机体验怎么样-小米11有哪些提升 小米12多少钱-什么时候出 12999元小米首款OLED电视:体验完后我下单了 消费者起诉红米Note 2配置与宣传不符 香槟金小米5C真机开箱图赏 小米5c和小米5s有什么区别 不想选iPhone 14,还有五款国产手机也很强,用到2025年问题不大 2022年,苹果和华为旗舰手机怎么选? 金秋买点什么好?这几款手机数码产品使用后体验出色,可以参考 2022下半年换机指南:华为苹果一加小米争鸣,这四款机型很难不爱 2022年下半年想换机,三款最值得购买的国产旗舰不能错过 高端旗舰别乱选,这五款实力偏强,你选对了吗? 手机口碑很重要,这四款新机口碑较为出色,你选对了吗? 国产旗舰机怎么选?这三款性能卓越堆料足,款款都综合实力强 覆盖高中低全价位,这四款手机才是2022年的真旗舰,入手不亏 不与iPhone 14和华为 Mate 50 争风头!这四款高性价比手机,覆盖高中低三档 OPPO18年,创新科技越来越多 OPPO看着现在很多一句话重复N多篇的“洗脑式”广告 盘点3K价位几款真香机,颜值拍照都在线,每一款都很值得入手 想要买AirPods Pro 2,现在华强北耳机就能代替,但不建议入手 手机流畅度是否值得重视?OPPO Reno8 Pro上手体验感受 A16芯片被吐槽挤牙膏?游戏玩家更推荐看看这些新机 华为 Mate 50 Pro和vivo X80 Pro这两款手机怎么选择? 今天大家朋友圈最热的话题,应该就是羊了个羊如何闯关吧 iOS 16登上热搜,网友却说摆烂?现在入手骁龙8+旗舰更香 苹果14正式开售!追求高性价比,但更推荐这三款高口碑安卓旗舰
