高通调制解调器芯片中的 Bug 可能会伤害安卓用户

雅加达 - 5G 调制解调器数据服务中的漏洞可能允许移动黑客远程攻击 Android 用户。安全研究人员似乎在高通的SC中发现了一个安全漏洞。

"矢量涉及安装恶意应用程序的目标。研究人员援引威胁波斯特的话说,假设一个恶意应用程序在手机上运行,黑客可能会利用这个漏洞将恶意软件"隐藏"在调制解调器芯片内,使其在此时手机上的所有安全措施中都看不见。

据报道,这个错误有可能影响到世界上相当多的Android设备。由检查点研究的安全研究人员发现,在高通移动站调制解调器(MSM)接口(也称为QMI)中存在一个名为CVE-2020-11292的错误。

MSM 是高通开发的芯片系统 (SoC),而 QMI 是一个专有协议,允许调制解调器软件组件和其他子系统相互通信。由于 MSM 自 2G 时代开始使用,bug 的影响可能会对设备造成极大的损害。

可以预见的是,该错误可能会影响全球30%的Android设备,当然,以目前的智能手机用户数量,这个数字是相当大的,并可能导致严重的事情。

再加上 5G 调制解调器数据服务中的漏洞,黑客可以远程定位 Android 用户,然后能够在手机调制解调器中注入恶意代码,并获得执行代码的能力。

幸运的是,其研究人员意识到了这个问题,并立即与高通公司进行了改进。但是,用户将在稍晚的时间获得系统更新。

因为,三星、小米、OnePlus 等供应商必须通过定期的安全更新向自己的客户应用修复程序。即,这可能需要比预期更长的时间。