高通芯片漏洞让安卓手机容易被窃听
2021-09-12 22:10:58
•
来源:
导读 华硕、谷歌、三星、LG、小米、一加等使用高通MSM的智能手机可能会被Check Point Research(CPR)发现的漏洞利用。Check Point估计,
华硕、谷歌、三星、LG、小米、一加等使用高通MSM的智能手机可能会被Check Point Research(CPR)发现的漏洞利用。Check Point估计,全球30%的安卓手机可能会受到威胁。
此外,2020年8月,CPR在高通骁龙DSP芯片上发现了400多个漏洞,这也威胁到了手机的可用性。
高通MSM支持4G LTE、5G、高清录制等高级功能。智能手机制造商还可以定制芯片,以执行更多功能,例如解锁手机。
据CPR安全研究员Slava Makkaveev称,他们发现了调制解调器数据服务中的一个漏洞,该漏洞可以被高通MSM接口(QMI)利用,该接口可以促进MSM中的软件与外围设备(如摄像头和摄像机)之间的通信。指纹扫描仪。
这意味着攻击者可能已经利用此漏洞将来自Android的恶意代码注入到调制解调器中,以便他们可以访问设备用户的呼叫历史和短信,并收听设备用户的对话。黑客还可以利用此漏洞解锁设备的SIM卡,从而克服服务提供商施加的限制。
高通已通过Check Point通知此问题,并将其定义为严重漏洞,分类为CVE-2020-11292。截至高通4天前发布的5月份安全公告,没有提及此事或解决方案。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:高通。
免责声明:本文由用户上传,如有侵权请联系删除!