华硕、谷歌、三星、LG、小米、一加等使用高通MSM的智能手机可能会被Check Point Research(CPR)发现的漏洞利用。Check Point估计，全球30%的安卓手机可能会受到威胁。

此外，2020年8月，CPR在高通骁龙DSP芯片上发现了400多个漏洞，这也威胁到了手机的可用性。

高通MSM支持4G LTE、5G、高清录制等高级功能。智能手机制造商还可以定制芯片，以执行更多功能，例如解锁手机。

据CPR安全研究员Slava Makkaveev称，他们发现了调制解调器数据服务中的一个漏洞，该漏洞可以被高通MSM接口(QMI)利用，该接口可以促进MSM中的软件与外围设备(如摄像头和摄像机)之间的通信。指纹扫描仪。

这意味着攻击者可能已经利用此漏洞将来自Android的恶意代码注入到调制解调器中，以便他们可以访问设备用户的呼叫历史和短信，并收听设备用户的对话。黑客还可以利用此漏洞解锁设备的SIM卡，从而克服服务提供商施加的限制。

高通已通过Check Point通知此问题，并将其定义为严重漏洞，分类为CVE-2020-11292。截至高通4天前发布的5月份安全公告，没有提及此事或解决方案。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签:高通。