高通芯片被曝新漏洞！大量用户或有可能被窃听电话

椛朶朶

https://www.ali213.net/news/html/2021-5/594833.html

根据外媒“Threatpost”的报道，有研究人员在5月8日称，在高通芯片中发现了一个新的漏洞，这个漏洞可能会影响全球30%的安卓手机，该漏洞可能会导致用户被窃听。

　　研究人员表示，5G调制解调器数据服务中的漏洞可能会导致黑客通过向手机的调制解调器注入恶意代码，从而远程锁定Android用户并获得执行代码的能力，最后可以访问移动用户的通话记录和短信，还可以窃听电话。

　　该漏洞（CVE-2020-11292）存在于高通移动站调制解调器（MSM）接口中，该接口简称为“QMI”。MSM是由高通公司设计的片上系统（SoC），而QMI是用于在调制解调器中的软件组件与其他外围子系统之间进行通信的专有协议。

　　Check Point发言人表示，假设手机上正在运行恶意应用程序，它还可以利用这个漏洞将自己“隐藏”在调制解调器芯片中，使它在现在的手机所有安全措施中不可见。

　　Check Point表示他们目前并不打算分享这个漏洞高达所有技术细节，以免给黑客提供有关如何策划利用漏洞的路线图。不过发言人透露道：基本上，我们尝试从手机内部，而不是运营商一侧'攻击'芯片。我们在那里发现了一些有趣的漏洞，这些漏洞导致远程执行代码。

　　据悉，高通公司已经发布了新的修复程序，并通知了所有的安卓供应商。

　　但该发言人告诉Threatpost，“我们不知道谁打了补丁或没有。根据我们的经验，这些修复措施的实施需要时间，因此许多手机仍有可能会受到威胁。”

cccvivi

还有这样的事