编辑:小匀
【新智元导读】最近,高通被曝芯片漏洞,可能会影响环球30%的安卓手机,包括谷歌 Pixel、LG 手机、一加手机、三星的旗舰 Galaxy 系列和小米手机等。漏洞藏于5G调制解调器中,黑客通过向手机发送传统SMS短信,向个中注入恶意代码来远程掌握设备。怕什么来什么!
几日前,苹果最安全的系统macOS被攻击了几个月才修复漏洞;
安卓那边也不消停:一个新的高通芯片漏洞可能会影响环球 30% 的 Android 手机。
据宣布,高通公司的5G调制解调器存在一个非常严重的毛病,可以通过Android加以利用,从而可能使成千上万的用户面临风险。
制造商和网络运营商一贯在努力推动5G技能发展,但现在看来,为用户启用该技能的最关键硬件可能也会使它们面临风险。
黑客利用Android注入恶意代码,将活动隐蔽在调制解调器
高通公司的MSM是用于连接2G,3G,4G和5G系统的一系列芯片。
以色列Internet 安全办理方案供应商Check Point创造了高通的Mobile Station Modem(MSM)以及Android通过Qualcomm MSM Interface(QMI)与MSM进行通信的能力中的毛病。
攻击者可以利用Android本身来注入恶意代码,而运用程序可以利用此漏洞将其活动隐蔽在调制解调器中,并有效地使其对Android用于检测恶意活动的安全功能不可见。
一旦攻击者可以访问,他们就可以查看用户的SMS历史记录,呼叫历史记录,乃至可以收听实时对话。黑客还可以利用此漏洞来解锁设备的SIM卡。
Check Point 发言人Ekram Ahmed表示,从实质上讲,攻击者可以利用这个漏洞,通过恶意的或木马化的安卓运用程序(APP),远程攻击移动设备。
他说:「假设一个恶意运用程序在手机上运行,它可以利用这个漏洞将自己‘隐蔽’在调制解调器芯片中,使其在目前手机上的所有安全方法中不可见。」
可能影响环球30%的Android手机
Check Point指出,高通确认了此问题,将其定义为高度漏洞,并将其记录为 CVE-2020-11292。Bleeping Computer指出,高通于2020年12月向供应商供应了安全补丁程序,只管它彷佛尚未成为每月的Android安全补丁程序。
该漏洞的影响可能是深远的:MSM 自移动互联网前 2G 时期的移动设备开始利用,根据 Check Point 的数据,QMI 在环球大约 30% 的手机中利用,包括谷歌 Pixel、LG 手机、一加手机、三星的旗舰 Galaxy 系列和小米手机。
小tips以下是一些基于Check Point的建议以确保设备安全的提示:
始终运行最新版本的操作系统,以保护您的设备免受漏洞和攻击。始终从官方运用程序商店或其他可信来源安装运用程序。为了减少敏感数据丢失的可能性,所有设备都应启用远程擦除。
在所有设备上安装防病毒软件,例如CIRA Canadian Shield。好在,高通公司已经发布了一个修复方案,但是补丁的推出速率会很慢。
Check Point也建议,用户应定时检讨手机的安全更新,并确保升级至最新版本。至于详细有哪些安卓设备收到了干系补丁、设备已修复、哪些还未修复,估量在 6 月公布的 安卓安全公告会予以公开。
末了,考虑到许多 Android 智能机厂商只给手机供应了 2 年的大版本更新,估量许多入门级设备可能无法快速得到这一补丁、乃至根本就不再有安全更新。
实际上,高通公司的芯片以前就有缺陷。
例如,Check Point 在去年的 DEF CON 上表露了高通公司骁龙移动芯片组的六个严重毛病,它们影响了 40% 正在利用的安卓手机,并使手机受到谢绝做事和权限升级的攻击。
参考资料:
https://www.slashgear.com/qualcomm-snapdragon-5g-modem-flaw-puts-android-users-at-risk-06671861/
https://gamersgrade.com/snapdragon-chip-flaw-puts-android-users-in-risk-of-data-theft/
—完—
欢迎点赞~ 关注 新智元 及时理解人工智能新动态~
