首页 > 业界 > 关键词  > 高通最新资讯  > 正文

高通基带曝出严重安全漏洞 影响全球数亿Android智能机用户

2021-05-07 14:21 · 稿源: cnbeta

全球有超过 30 亿的智能机用户,且其中将近 1/3 都在使用被曝出大量漏洞的高通基带芯片,意味着攻击者可对数亿人发起 SIM 卡破解攻击并监听通话。与 BLURtooth 蓝牙漏洞相比,高通移动芯片组上存在的安全隐患要严重得多。遗憾的是,即便 Android 智能机占据了市场的大头,但修复程序仍无法做到快速向所有受影响的终端推送。

安全公司 Check Point 的研究报告称,去年他们在高通骁龙芯片组的数字信号处理器(DSP)子系统上发现了超过 400 个漏洞,庆幸的是该公司最终在 2020 年 11 月予以修复。

然而近日,研究人员又在高通基带芯片(Mobile Station Modem)上发现了又一个严重的安全漏洞。作为一款系统级芯片,它负责管理现代移动设备上的所有处理、管理、以及无线联网功能。

早在 1990 年,高通就率先拿出了初代设计方案。现如今,全球约 40% 的智能机都在使用。然而 Check Point 的新研究,揭示了恶意行为者可如何利用高通基带芯片漏洞来发起潜在的攻击。

具体说来是,他们研究了 Android 智能机上被称作 Qualcomm MSM Interface(即 QMI 接口)的专有通信协议,及其与各种组件和外围设备进行通讯的能力(全球 30% 智能机上都可实现)。

结果发现,恶意行为者能够通过在智能机上侧载 App(或第三方应用商店获得)而利用该漏洞。作为验证,Check Point 借助了一种被称作模糊测试 MSM 数据服务的过程。

通过将恶意代码注入负责管理 MSM 的高通实时操作系统(QuRT)内,攻击者可以轻松得逞 —— 即便此事甚至不该在已经获得 Root 权限的 Android 设备上发生。

TechSpot 指出,QMI 语音服务是 MSM 模块向 Android 移动操作系统公开提供的众多服务之一,可用于接管 MSM 并在 QuRT 中注入代码。

而后攻击者可轻松访问 SMS 和呼叫历史记录,并开始监听受害者的语音通话。此外攻击者能够利用相同的漏洞来破解 SIM 卡,并绕过谷歌和手机制造商采取的所有安全措施。

万幸的是,高通已经向所有受影响的客户披露了该漏洞(CVE-2020-11292)的存在,并于 2020 年 12 月发布了补丁修复程序。至于具体有哪些手机收到了相关补丁,还请留意将于 6 月公布的 Android 安全公告。

最后,考虑到许多 Android 智能机厂商只给手机提供了 2 年的大版本更新,预计许多入门级设备可能无法快速获得这一补丁、甚至根本就不再有安全更新。

无论哪种方式,该漏洞都对全球数以亿计的智能机用户造成了重大影响,甚至连最新的高通骁龙 888 / 870 5G SoC 都未能幸免。

  • 相关推荐
  • 大家在看
  • 高通骁龙发文警示:手机制造商正在自研芯片取代骁龙

    高通公司可以说是移动手机领域份量最重的几家公司之一,他们提供了全球数量相当多的芯片产品,最为知名就是旗下的骁龙系列芯片。但就在近日,高通骁龙的官方推特发了一条消息,似乎对于手机制造商开始自研芯片表示不安。

  • 小米神秘新机入网:高通骁龙870加持 定位中

    本月小米发布了全新潮流系列手机Civi,在Civi之后小米还有一款中高端新品将在年内亮相。9月29日消息,型号为2112123AC的小米新机获得认证。博主@数码闲聊站指出,这款新机代号为psyche,搭载高通骁龙870旗舰处理器,定位不算低,有高刷新率屏、高功率快充以及高像素主摄。目前尚不确定这款新机的具体命名,今年小米旗下产品线除了高端旗舰小米11系列和小米MIX 4之外,还有Civi和小米10S。其中小米10S便是搭载了高通骁龙870旗舰处理

  • 谷歌Pixel 6系列弃用骁龙芯片改自研!高通发声

    10月14日消息,高通骁龙在社交平台上发文:我们决定自研智能手机SoC,而不是使用骁龙”。Android Central指出,虽然高通并未指名道姓,但是明显是针对美国搜索巨头谷歌。它即将发布新一代旗舰Pixel 6系列,使用的是自家定制芯片Tensor。在谷歌Pixel 6系列之前,谷歌历代Pixel机型都使用了高通骁龙芯片,而且Pixel 5之前的历代旗舰都是搭载高通骁龙8系列旗舰处理器。可能是由于高通骁龙8系列芯片涨价的原因,谷歌Pixel 5这一代并未?

  • 与厂商深入合作,高通骁龙为国产手机扩大市场份额贡献了什么?

    现在市面上的智能手机品类是非常之丰富了,这和十来年前一两家手机品牌独大的情况相比,早已大相径庭。而且,现在智能手机市场的局面是国产手机品牌实力越来越强大,已经完全有实力和舶来品牌正面对刚,而且还要占据上风。像年轻人喜欢的小米、vivo、OPPO等品牌的智能手机,在这几年可以说是产品是越做越好了,在某些手机功能体验方面甚至远超一些国外的手机品牌。这当然和国产手机厂商不断突破的技术创新和品牌经营理念息息相关,

  • 华为Mate 50系列明年亮相:或首发高通骁龙898 4G芯片

    历经磨难后,华为终于推出了全新的华为P50系列旗舰,但华为手机业务目前遭遇的困难并没有缓解,而麒麟芯片库存也所剩无几,这也进一步导致原本应该在下半年发布的全新Mate 50系列无缘今年亮相,甚至还传出了不少该系列将被取消的传闻。

  • 全面布局5G终端部署,高通骁龙多层级5G芯片,满足广泛用户需求

    2021 年是国内5G发展的关键阶段,无论是运营商,芯片商,还是终端厂商,都在积极地备战5G。作为5G先行者的智能手机领域,全方位终端部署已经铺开,国内厂商接连推出了覆盖各个层级,针对不同消费群体的5G手机。当然,智能手机的灵魂就是处理器了,要支撑这么多款式的5G手机,需要有相对应的5G芯片。高通的骁龙芯片拥有众多的产品品类,不仅有性能天花板的顶级5G旗舰芯片,而且在中低端5G芯片市场也非常有分量。通过广泛的产品布局?

  • 高通骁龙888主流5G终端超百款,还有一款非主流,你知道吗?

    今年的安卓世界,高通骁龙8885G旗舰移动平台,是当之无愧的主角。这款芯片除了命名独具东方寓意之外,其飙升的性能和颠覆性的技术改进更是让其成为2021年安卓阵营最火的芯片之一。很多小伙伴在选择手机的时候越来越理性了,除了看品牌、外观设计之外,更多地会关心手机所搭载芯片是不是有着过硬的性能,内置芯片成为商家在宣传手机时候永不过时的焦点。手机的外观设计推陈出新,屏幕尺寸也从小到大,再由大到小,不断变换着流行趋?

  • 高通骁龙870+Android 12!一加9RT获3C认证

    今天,一加9 RT获得了3C认证(型号为MT2110)。3C认证页面显示,一加9RT配备的充电器输出功率为65W,这意味着一加9RT支持65W有线快充。此前知名爆料人士OnLeaks爆料,一加9RT将于10月15日发布,该机将与9R有很多相似之处,是一加9R的衍生版本,外观设计上面两款机型基本一致,但硬件配置会有所不同。核心配置上,一加9 RT采用一块6.55英寸AMOLED打孔直屏,屏幕支持120Hz高刷新率,分辨率为FHD+,搭载高通骁龙870旗舰处理器,主摄升

  • 高通定制骁龙粉丝手机,支持5G毫米波,用户率先体验卓越技术

    一直以来,可以说高通骁龙都代表着顶级的移动体验,不仅仅在智能手机上有着非常出色的表现,并且还在PC、XR、耳机等智能设备领域也是相当深入。卓越的技术,自然会吸引一大批的粉丝,凭借实力圈粉的高通骁龙,这次也用实实在在的产品和行动来宠粉了。为了汇聚来自全球各地区的粉丝,今年三月,高通骁龙专为粉丝们打造了专属的全球社区,上线几个月的时间便已经积累了超过 160 万的注册用户。在这里不仅为全球的骁龙粉丝提供了一个?

  • Moto G51 5G现身跑分库:改用高通骁龙芯片组 仍配4GB内存

    在今年 8 月底推出 Moto G50 5G 之后,摩托罗拉正在筹备开发它的继任者,它将被恰当地命名为 Moto G51 5G。这款即将推出的设备近日现身 GeekBench 跑分库,最终单核成绩为 543 分,多核成绩为 1675 分。根据跑分库信息,这款设备从 G50 的联发科天玑 700 改用高通的骁龙芯片,应该是骁龙 750。该芯片仍和 G50 一样采用 4GB 内存。Moto G51 5G 采用 Android 11 系统。这些都是 GeekBench 清单给我们提供的关于 Moto G51 5G 的所有细

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天