據(jù)小編收集到的最新消息顯示�����,安全人員發(fā)現(xiàn)了高通芯片中的一個漏洞���,黑客或?qū)⑼ㄟ^這個漏洞訪問移動用戶的通話記錄和短信����,并竊聽電話���,這一漏洞可能將影響全球30%的安卓用戶�。那么高通芯片怎么樣呢����,下面就由小編為您帶來2021高通芯片介紹,我們一起來看看吧�����。
5G 調(diào)制解調(diào)器數(shù)據(jù)服務(wù)中的一個漏洞可能允許移動黑客通過向手機(jī)的調(diào)制解調(diào)器注入惡意代碼來遠(yuǎn)程攻擊安卓用戶��,獲得執(zhí)行代碼的能力�����,訪問移動用戶的通話記錄和短信���,并竊聽電話��。
Check Point 研究公司稱��,該漏洞(CVE-2020-11292)存在于高通公司的移動站調(diào)制解調(diào)器(MSM)接口中���,該接口被稱為 QMI��。MSM 是高通公司設(shè)計的片上系統(tǒng)(SoC)����,QMI 是一個專有協(xié)議�,用于調(diào)制解調(diào)器中的軟件組件和其他外圍子系統(tǒng)之間的通信。
該漏洞的影響可能是深遠(yuǎn)的:MSM 自移動互聯(lián)網(wǎng)前 2G 時代的移動設(shè)備開始使用�,根據(jù) Check Point 的數(shù)據(jù),QMI 在全球大約 30% 的手機(jī)中使用���,包括谷歌 Pixel���、LG 手機(jī)、一加手機(jī)�、三星的旗艦 Galaxy 系列和小米手機(jī)。
Check Point 發(fā)言人告訴外媒 Threatpost�,從本質(zhì)上講,攻擊者可以利用這個漏洞��,通過惡意的或木馬化的安卓應(yīng)用程序�����,遠(yuǎn)程攻擊移動設(shè)備���。他說:“假設(shè)一個惡意應(yīng)用程序在手機(jī)上運行�,它可以利用這個漏洞將自己‘隱藏’在調(diào)制解調(diào)器芯片中����,使其在目前手機(jī)上的所有安全措施中不可見。”
該發(fā)言人說�����,Check Point 決定不分享該漏洞的所有技術(shù)細(xì)節(jié)��,以免給黑客提供一個關(guān)于如何策劃利用的路線圖��。然而�,他指出:“基本上,我們試圖從手機(jī)本身����,而不是從運營商方面‘攻擊’芯片。我們在那里發(fā)現(xiàn)了一些有趣的漏洞�,導(dǎo)致遠(yuǎn)程代碼執(zhí)行”。
好在����,高通公司已經(jīng)發(fā)布了一個修復(fù)方案���,但是補(bǔ)丁的推出速度會很慢。
“高通公司說它已經(jīng)通知了所有的安卓供應(yīng)商�����,我們自己也和其中一些供應(yīng)商談過��,”該發(fā)言人告訴 Threatpost��,“我們不知道誰打了補(bǔ)丁或沒有��。根據(jù)我們的經(jīng)驗���,這些修復(fù)措施的實施需要時間���,因此許多手機(jī)可能仍然容易受到威脅”。
小編了解到��,高通公司的芯片以前就有缺陷�。例如,Check Point 在去年的 DEF CON 上披露了高通公司驍龍移動芯片組的六個嚴(yán)重缺陷��,它們影響了 40% 正在使用的安卓手機(jī)��,并使手機(jī)受到拒絕服務(wù)和權(quán)限升級的攻擊。
以上就是小編收集到的高通芯片怎么樣-2021高通芯片介紹的相關(guān)內(nèi)容���,以上內(nèi)容均來源于網(wǎng)絡(luò)����,僅供參考���,一切以實際為準(zhǔn),更多最新數(shù)碼資訊請關(guān)注香煙網(wǎng)����。
