最近根据外媒“Threatpost”报道,有研究人员在昨日(5月8日)称,在高通的芯片中发现一个新的漏洞,这个漏洞会影响全球30%的安卓用户!并且会导致用户的手机被窃听!
研究人员表示,5G调制解调器数据服务中的漏洞可能会导致黑客通过向手机的调制解调器注入恶意代码,从而远程锁定Android用户并获得执行代码的能力,最后可以访问移动用户的通话记录和短信,还可以窃听电话。
该漏洞(CVE-2020-11292)存在于高通移动站调制解调器(MSM)接口中,该接口简称为“QMI”。MSM是由高通公司设计的片上系统(SoC),而QMI是用于在调制解调器中的软件组件与其他外围子系统之间进行通信的专有协议。
Check Point发言人表示,假设手机上正在运行恶意应用程序,它还可以利用这个漏洞将自己“隐藏”在调制解调器芯片中,使它在现在的手机所有安全措施中不可见。
Check Point表示他们目前并不打算分享这个漏洞高达所有技术细节,以免给黑客提供有关如何策划利用漏洞的路线图。不过发言人透露道:基本上,我们尝试从手机内部,而不是运营商一侧'攻击'芯片。我们在那里发现了一些有趣的漏洞,这些漏洞导致远程执行代码。
据悉,高通公司已经发布了新的修复程序,并通知了所有的安卓供应商。
但该发言人告诉Threatpost,“我们不知道谁打了补丁或没有。根据我们的经验,这些修复措施的实施需要时间,因此许多手机仍有可能会受到威胁。”
浏览量:02021-08-25
浏览量:52021-07-14
浏览量:02021-05-18
浏览量:02021-05-09
《青鬼》Steam页面上线
《不恋爱就完蛋了》Steam页面上线
《黎明之人》Steam试玩Demo现已推出
《永恒字形传说》Steam页面上线
《GT赛车7》7月25日正式上线
《合金装备崛起:复仇》GOG平台首发6折优惠