安全研究人员声称发现了一个严重的漏洞

导读 高通移动台调制解调器(MSM)系列是3G至5G连接的一部分,适用于全球数百万部Android手机。Check Point安全研究小组现在声称,可以通过某种方

高通移动台调制解调器(MSM)系列是3G至5G连接的一部分,适用于全球数百万部Android手机。Check Point安全研究小组现在声称,可以通过某种方式利用它,使黑客可以阅读用户的消息,甚至可以监听电话。此缺陷涉及全世界多达30%的电话中使用的接口。

自1990年代以来,高通一直在开发其MSM系列调制解调器,并且即使在最新的5G智能手机中也仍在使用它。表面上,它与无线电,语音呼叫和媒体的各种服务和组件相连,因此,至少是Check Point这样的安全组织认为,它是黑客的主要攻击目标。

该团队断言,高通实时操作系统(或QuRT)是黑客与用户数据之间最薄弱的一块砖,它在所有形式的Android中都是持久的,并允许该软件通过其与指定的MSM进行通信。 managemetn接口(QMI)。

显然,可以使用Check Point开发的概念验证黑客技术来利用此接口,该接口在全球所有手机中的估计比例为30%,目的是向Qualcomm演示新漏洞(现称为CVE-2020-11292)。

该芯片制造商回应说,它已作为2020年12月推迟的安全更新的一部分得到解决。另一方面,据报道Google只是在2021年6月发布的安全补丁中这样做。因此,有可能旧版本的某些手机可能仍然容易受到新漏洞的影响。

免责声明:本文由用户上传,如有侵权请联系删除!