高通芯片现漏洞：很有可能影响全球 30% 的 Android 手机

IT大王 5 月 8 日消息 据安全性科学研究工作人员称，一个新的高通处理器系统漏洞很有可能会危害全世界 30% 的 Android 手机上。

5G 调制调解器网络服务中的一个系统漏洞很有可能容许挪动网络黑客根据向手机上的调制调解器引入恶意程序来远程控制进攻安卓系统客户，得到 实行编码的工作能力，浏览中国移动号码的通讯记录和短消息，并监听电話。

Check Point 科学研究企业称，该系统漏洞（CVE-2020-11292）存有于美国高通公司的挪动站调制调解器（MSM）插口中，该插口被称作 QMI。MSM 是美国高通公司设计方案的上面系统软件（SoC），QMI 是一个特有协议书，用以调制调解器中的手机软件部件和别的外场分系统中间的通讯。

该系统漏洞的危害可能是长远的：MSM 自移动互联前 2G 时期的移动设备逐渐应用，依据 Check Point 的数据信息，QMI 在全世界大概 30% 的手机上中应用，包含Google Pixel、LG 手机上、一加手机、三星的旗舰级 Galaxy 系列产品和红米手机。

Check Point 新闻发言人告知外国媒体 Threatpost，从实质上讲，网络攻击能够运用这一系统漏洞，根据故意的或木马病毒化的安卓软件程序流程，远程控制进攻移动设备。他说道：“假定一个故意应用软件在手机上运作，它能够运用这一系统漏洞将自身‘掩藏’在调制调解器集成ic中，使其在现阶段手机的全部安全防范措施中不由此可见。”

该新闻发言人说，Check Point 决策不共享该系统漏洞的全部关键技术，以防给网络黑客出示一个有关怎样方案策划运用的路线地图。殊不知，他强调：“大部分，大家尝试从手机上自身，而不是从营运商层面‘进攻’集成ic。大家在那里发觉了一些有意思的系统漏洞，造成 远程控制代码执行”。

好在，美国高通公司早已公布了一个修补计划方案，可是补丁包的发布速率会比较慢。

“美国高通公司说它早已通告了全部的安卓系统经销商，我们自己也和在其中一些经销商谈过，”该新闻发言人告知 Threatpost，“大家不清楚谁打过补丁包或沒有。依据大家的工作经验，这种修补对策的执行必须時间，因而很多手机上很有可能依然非常容易遭受威协”。

IT大王掌握到，美国高通公司的集成ic之前就会有缺点。比如，Check Point 在上年的 DEF CON 上公布了美国高通公司骁龙处理器挪动主板芯片组的六个比较严重缺点，他们危害了 40% 已经应用的安卓机，并使手机上遭受拒绝服务攻击和管理权限升級的进攻。