高通芯片被爆高危漏洞
日期:2021-05-10  来源:[db:来源] 

中国科技新闻网5月8日讯(高运韬)5月6日,网络安全解决方案提供商Check Point软件技术有限公司(美股:CHKP)的威胁情报部门Check Point Research发布了一篇有关高通数据服务安全的调查报告。该报道指出高通芯片上存在一个高危漏洞,该漏洞披露编号为CVE-2020-11292。

报告中写道,黑客可以利用此漏洞从安卓系统通过QMI高通信息接口向手机的“手机台调制解调器”中的此项漏洞注入恶意代码。简单来说,黑客可以攻击这个漏洞从而能够获取到用户的通话记录和短信,并监听用户的对话,甚至能够利用这个漏洞解锁SIM卡

据中国科技新闻网了解到,QMI高通信息接口用于连接手机调制解调器和设备终端来构造一个数据通道。调制解调器的作用简单来说就是当设备终端(比如手机、电脑等)发送信息时,将终端内部使用的数字信号转换成模拟信号,发送出去;接收信息时,通过调制解调器将此模拟信号转换成数字信号再传送给设备终端,供其接收和处理。而安卓系统则能够通过这个QMI高通信息接口访问手机的调制解调器,进而获取数据。

Check Point Research机构的研究人员表示,高通研发的调制解调器是一种基于高通基带芯片上的芯片系统,称为“片上系统”(SoC)。能够为语音,短信和高清录音等模块提供功能,这些功能主要在Google品牌的高端设备(例如谷歌Pixel)、三星、LG、小米以及一加手机上搭载。另外,手机制造商可以自定义这个系统,以便他们做其他事情,比如LG将利用这个系统处理SIM卡解锁的请求。这些功能都将成为攻击者利用该漏洞的潜在攻击目标。

业内人士在接受中国科技新闻网的采访时表示,黑客利用这个漏洞的手段可能会非常多样,包括但不限于安装一些包含木马的恶意应用程序等,当然,攻击者也可以远程获取到这些数据。

报告的研究人员也表示,全球约有30%的手机搭载了此系统,根据全球市场研究公司Counterpoint Research的数据,全球约有31%的手机正在运行这个系统。虽然研究中提到,能够对于此项漏洞进行攻击的手段十分有限,然而多项数据都表明,一旦漏洞遭到攻击,全球将会有三成手机使用者的隐私以及各项权益受到威胁。这之中就包括小米、一加以及三星等品牌,甚至连搭载了最新的骁龙870、888 5G Soc等芯片的移动终端都无法幸免

(来源:中国科技新闻网​)


收藏本页