高通芯片故障可能使全球30%的手机容易受到黑客攻击

2021-07-09 15:17:59
导读 由高通公司生产的手机芯片最近发现的漏洞可能授予访问用户设备上的数据,让入侵者窃听电话和读取从任何消息的的受影响的手机。该漏洞由安全

由高通公司生产的手机芯片最近发现的漏洞可能授予访问用户设备上的数据,让入侵者窃听电话和读取从任何消息的的受影响的手机。

该漏洞由安全公司 Check Point Research发现并共享,可能会在全球多达 30% 的手机上被利用。高通拥有几乎所有主流Android手机的厂商,合同 如三星,谷歌,小中号我,OPPO和许多其他处理器和提供全球数以亿计的设备。

尽管研究人员表示,在全球大约 40% 的手机人口中发现了易受攻击的芯片,但只有(“仅”)全球大约 30% 的手机配备了 Qualcomm MSM 接口(QMI,因为它是进行这些攻击所必需的)地方。

受影响的硬件 - 移动站调制解调器 (MSM) - 是一系列芯片系统,负责为手机的大多数重要组件提供功能。Check Point 进行的理论上的攻击需要访问目标设备的操作系统,尽管可以通过恶意应用程序使用特洛伊木马或其他一些允许攻击者获得秘密条目的方法很容易地实现这种访问。

研究人员写道,一旦进入,攻击者就可以将恶意代码注入调制解调器以泄露机密信息。这种攻击会劫持手机的 QMI,这是管理 MSM 内不同软件组件之间通信的协议。此漏洞可能允许攻击者访问通话记录、消息,甚至收听用户的通话。研究人员写道,在某些情况下,它还可以访问设备 SIM 卡的内容。

Check Point 网络研究主管 Yaniv Balmas 表示:“蜂窝调制解调器芯片通常被认为是网络攻击者的皇冠上的明珠,尤其是高通制造的芯片。” “对高通调制解调器芯片的攻击有可能对全球数亿部手机产生负面影响......最终,我们证明了这些芯片中存在一个危险的漏洞,揭示攻击者如何利用 Android 操作系统注入恶意软件代码进入手机,不被发现,“巴尔马斯说。“我对 Android 用户的主要信息是始终更新到最新版本的移动操作系统。”

这项新研究已被归类为一级漏洞,遗憾的是,是否已经发布了所有必要的补丁来解决它仍然不完全清楚。工业修补系统就像滴灌一样工作:像高通这样的大经销商发布更新,然后手机制造商是应用自己的修复程序的人。根据 The Record 的一份报告,目前尚不清楚哪些或多少电话公司已经这样做了。

“移动提供商自己必须实施该解决方案,”Check Point 代表告诉The Record。高通表示已通知所有 Android 供应商。我们不知道谁已经或谁尚未发布或实施补丁” 。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。