高通调制解调器芯片中的 Bug 可能会伤害安卓用户

雅加达 - 5G 调制解调器数据服务中的漏洞可能允许移动黑客远程攻击 Android 用户。安全研究人员似乎在高通的SC中发现了一个安全漏洞。

"矢量涉及安装恶意应用程序的目标。研究人员援引威胁波斯特的话说，假设一个恶意应用程序在手机上运行，黑客可能会利用这个漏洞将恶意软件"隐藏"在调制解调器芯片内，使其在此时手机上的所有安全措施中都看不见。

据报道，这个错误有可能影响到世界上相当多的Android设备。由检查点研究的安全研究人员发现，在高通移动站调制解调器（MSM）接口（也称为QMI）中存在一个名为CVE-2020-11292的错误。

MSM 是高通开发的芯片系统 （SoC），而 QMI 是一个专有协议，允许调制解调器软件组件和其他子系统相互通信。由于 MSM 自 2G 时代开始使用，bug 的影响可能会对设备造成极大的损害。

可以预见的是，该错误可能会影响全球30%的Android设备，当然，以目前的智能手机用户数量，这个数字是相当大的，并可能导致严重的事情。

再加上 5G 调制解调器数据服务中的漏洞，黑客可以远程定位 Android 用户，然后能够在手机调制解调器中注入恶意代码，并获得执行代码的能力。

幸运的是，其研究人员意识到了这个问题，并立即与高通公司进行了改进。但是，用户将在稍晚的时间获得系统更新。

因为，三星、小米、OnePlus 等供应商必须通过定期的安全更新向自己的客户应用修复程序。即，这可能需要比预期更长的时间。