高通是行動處理器的領先製造商。大多數智慧型手機都使用Snapdragon系列 Android。該作業系統嵌入在超過 3 億台裝置中,其中約三分之一運行在高通 Snapdragon 硬體上。
專家來自 網絡安全 檢查點研究 警告高通處理器中的嚴重漏洞。 這很煩人,因為該問題會影響製造商製造的設備,例如 Samsung、LG、一加、谷歌和 Xiaomi. 專家們在 Snapdragon 信號處理器 (DSP) 中發現了 400 多個漏洞。
40 月下旬,高通提供了軟件修復。 我們現在了解到,高通處理器中的移動站調製解調器 (MSM) 也存在類似問題。 這就是所謂的片上系統 (SoC),市場上 % 的智能手機都在使用它。 測試表明,該漏洞可用作破壞設備安全性的手段。
也很有趣:
30% 的智能手機所基於的高通 MSM 接口 (QMI) 通信協議引起了黑客的注意。 安裝外部程序允許遠程部署惡意軟件。 Check Point Research 專家在 MSM 數據服務中使用一種稱為“Fusing”的方法在 QuRT 中安裝惡意代碼。
該軟體負責管理 MSM,並且設計為在具有以下功能的設備上不可用 Android。 QMI 語音服務可以成為在 QuRT 中傳播受感染代碼的手段。因此,駭客可以存取簡訊、通話記錄,甚至竊聽用戶的對話。
同樣的缺陷可用於解鎖 SIM 卡,從而克服Google和智慧型手機製造商的所有安全機制。數億設備受到影響 Android,包括 Qualcomm Snapdragon 888 和 Snapdragon 870 處理器。
另請閱讀: