关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Qualcomm基带芯片被爆出存在大量漏洞,全球有超过数亿的手机用户被影响!黑客可对数亿人发起SIM 卡破解攻击并监听通话。
最近Checkpoint的研究人员在Qualcomm移动站调制解调器中发现了一个缓冲区溢出漏洞(CVE-2020-11292),黑客可以利用该漏洞触发内存损坏并在手机上执行任意代码。
漏洞位于Qualcomm MSM接口(QMI)中,该协议是一种专有协议,用于在调制解调器中的软件组件与其他外围子系统之间进行通信。黑客可以通过QMI接口向MSM组件发送格式错误的Type-Length-Value(TLV)数据包来触发漏洞——将无线通信或多媒体内容中的数据包发送到设备,由有漏洞的QMI接口解析。
QMI语音服务是MSM模块向Android移动操作系统公开提供的众多服务之一,可用于接管 MSM并在 QuRT 中注入代码。黑客可轻松访问SMS和呼叫历史记录,并开始监听受害者的语音通话。此外黑客能够利用相同的漏洞来破解SIM 卡,并绕过Google和手机制造商采取的所有安全措施。
由于多年来SoC进行了更新以支持2G、3G、4G和5G蜂窝通信。目前使用Qualcomm MSM芯片的设备包括Google、Samsung、LG、Xiaomi和One Plus等型号。
目前全球有30%手机上应用了QMI。此次发现的漏洞让黑客可以将恶意代码从Android注入调制解调器,从而访问用户的呼叫历史记录和SMS,甚至可以”窃听“用户的对话。此外,黑客还可以利用此漏洞来解锁SIM,从而消除服务提供商对移动设备加上的限制。
所幸的是,Qualcomm也发布了修复程序,并且通知了所有Android供应商。不过补丁应用仍然需要时间,而这一过渡期意味着仍然有大量的设备遭受风险。在去年,安全公司Check Point的研究报告就提到,他们在Qualcomm Snapdragon芯片组的数字信号处理器(DSP)子系统上发现了超过400个漏洞,庆幸的是最后公司在2020年11月予以修复。
更多的手机资讯,请继续守住TechNave中文版!
