高通芯片現漏洞:可能影響全球 30% 的 Android 手機
2021-05-08 13:35:40 IT之家
5G 調制解調器數據服務中的一個漏洞可能允許移動黑客通過向手機的調制解調器注入惡意代碼來遠程攻擊安卓用戶,獲得執行代碼的能力,訪問移動用戶的通話記錄和短信,并竊聽電話。
Check Point 研究公司稱,該漏洞(CVE-2020-11292)存在于高通公司的移動站調制解調器(MSM)接口中,該接口被稱為 QMI。MSM 是高通公司設計的片上系統(SoC),QMI 是一個專有協議,用于調制解調器中的軟件組件和其他外圍子系統之間的通信。
該漏洞的影響可能是深遠的:MSM 自移動互聯網前 2G 時代的移動設備開始使用,根據 Check Point 的數據,QMI 在全球大約 30% 的手機中使用,包括谷歌 Pixel、LG 手機、一加手機、三星的旗艦 Galaxy 系列和小米手機。
Check Point 發言人告訴外媒 Threatpost,從本質上講,攻擊者可以利用這個漏洞,通過惡意的或木馬化的安卓應用程序,遠程攻擊移動設備。他說:“假設一個惡意應用程序在手機上運行,它可以利用這個漏洞將自己‘隱藏’在調制解調器芯片中,使其在目前手機上的所有安全措施中不可見。”
該發言人說,Check Point 決定不分享該漏洞的所有技術細節,以免給黑客提供一個關于如何策劃利用的路線圖。然而,他指出:“基本上,我們試圖從手機本身,而不是從運營商方面‘攻擊’芯片。我們在那里發現了一些有趣的漏洞,導致遠程代碼執行”。
好在,高通公司已經發布了一個修復方案,但是補丁的推出速度會很慢。
“高通公司說它已經通知了所有的安卓供應商,我們自己也和其中一些供應商談過,”該發言人告訴 Threatpost,“我們不知道誰打了補丁或沒有。根據我們的經驗,這些修復措施的實施需要時間,因此許多手機可能仍然容易受到威脅”。
IT之家了解到,高通公司的芯片以前就有缺陷。例如,Check Point 在去年的 DEF CON 上披露了高通公司驍龍移動芯片組的六個嚴重缺陷,它們影響了 40% 正在使用的安卓手機,并使手機受到拒絕服務和權限升級的攻擊。
免責聲明:本文由作者原創。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時聯系我們,我們將在第一時間刪除!
