首页 > 传媒 > 关键词 > CPR最新资讯 > 正文

CPR发现高通移动基站调制解调器存在漏洞,Android用户面临隐私泄露风险

2021-05-10 14:32 · 稿源:站长之家用户

 Check Point Research (CPR) 在高通移动基站调制解调器 (MSM) 中发现一个安全漏洞,全球近40% 的手机都使用该芯片进行蜂窝通信。该漏洞一旦遭到利用,攻击者便可将 Android 操作系统本身用作切入点,向手机注入隐形恶意代码,从而窃取对短消息和通话录音的访问权限。

  • 谷歌、三星、LG、小米和 One Plus 的高端手机都使用高通 MSM

  • 攻击者还可以利用该漏洞解锁移动设备的 SIM 卡

  • CPR 已将该漏洞报告给高通,后者已确认和修复这一漏洞,并通知相关移动厂商

  随着全球智能手机用户数量突破30 亿 大关,移动厂商大力开展技术创新以改善设备。当今市场增长迅速,竞争激烈,厂商通常依赖高通等第三方生产手机软硬件。

  高通提供广泛的可嵌入到设备中的芯片,40% 以上的手机都使用高通芯片,包括谷歌、三星、LG、小米和 OnePlus 的高端手机。2020 年8 月,Check Point Research (CPR) 在高通 Snapdragon DSP(数字信号处理器)芯片中发现了400 多个漏洞 ,这些漏洞对手机的可用性构成了巨大威胁。

  Check Point公司研究的初衷是增强厂商与用户对漏洞相关潜在风险的认识。因此,在受影响的移动厂商找到规避上述潜在风险的全面解决方案之后,研究团队再发布完整的技术详情。CPR 将与相关政府机构和移动厂商合作,帮助他们提高了手机安全性。

  此次发现的新漏洞位于高通移动基站调制解调器 (MSM) 上,该系列片上系统(包括5G MSM)内嵌在广泛的移动设备中。5G 是继4G/LTE 之后的下一代移动技术标准。自2019 年以来,世界各国都在大力开展5G 基础设施建设。预计到2024 年,全球5G 用户数量将达到19 亿 。

  什么是 MSM?

  自20 世纪90 年代初以来,高通公司便一直为高端手机设计 MSM。它支持4G LTE 和高清录像等高级特性。MSM 一直并将继续是安全研究人员和网络犯罪分子的重点目标。黑客始终想方设法远程攻击移动设备,例如通过发送短消息或精心设计的无线数据包与设备进行通信并控制设备。利用这些第三代合作伙伴计划 (3GPP) 技术并不是入侵 MSM 的唯一切入点。

  Android 也能够通过 Qualcomm MSM 接口 (QMI) 与 MSM 芯片处理器进行通信,QMI 是一种专有协议,支持 MSM 中的软件组件与设备上的其他外围子系统(例如摄像头和指纹扫描仪)进行通信。Counterpoint Technology Market Research 调查显示,全球30% 的手机都采用了 QMI。然而,很少有人知道它还是一种潜在的攻击向量。

  利用 MSM 数据服务

  CPR 发现,如果安全研究人员想要通过调制解调器调试器查找最新的5G 代码,最简单的方法是通过 QMI 利用 MSM 数据服务,网络犯罪分子当然也可以这样做。在调查过程中,我们在调制解调器数据服务中发现了一个可用于控制调制解调器的漏洞,并通过应用处理器动态修复了该漏洞。

  这意味着攻击者可以利用此漏洞从 Android 向调制解调器注入恶意代码,从而窃取设备用户的通话记录和短消息,以及监听设备用户的对话。黑客还可以利用此漏洞解锁设备的 SIM 卡,从而解除服务厂商对其施加的限制。

  移动芯片研究的重大飞跃

  CPR 认为,这项研究有望促使移动芯片研究热点领域取得飞跃发展。我们希望此漏洞的发现将能够减轻当今安全研究人员检查调制解调器代码的沉重负担。

  CPR 负责任地向高通公司披露了此次调查发现的信息,随后高通公司确认了该漏洞,将其定义为高危漏洞(编号为 CVE-2020-11292),并通知了相关设备厂商。

  给组织和手机用户的建议

  移动设备有着不同于传统端点的威胁面。移动设备防护需遵循以下最佳安全实践:

  • 始终将移动设备更新至最新操作系统版本,以防漏洞利用。

  • 仅安装从官方应用商店下载的应用,以降低下载和安装移动恶意软件的可能性

  • 在所有移动设备上启用“远程擦除”功能。所有设备都应启用远程擦除功能,以最大程度地降低敏感数据丢失的风险。

  • 在移动设备上安装安全解决方案

  Check Point 强烈建议组织使用移动安全解决方案保护移动设备上的企业数据。Check Point Harmony Mobile 可提供实时威胁情报和移动威胁可视性,以防它们对业务造成影响,同时也可针对本文提到的高通漏洞风险提供全面防护。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 移动端Firefox将移除Leanplum集成 缓解用户隐私担忧

    适用于 Android 和 iOS 端的 Firefox 浏览器即将移除对 Leanplum 的集成。在官方 Github 项目页面上新增了两个新条目,表示由于 Mozilla 不会与该公司续签合同,因此在后续 Firefox 版本中将会移除 Leanplum。在条目中写道:“Mozilla 已决定不再与我们续签 2021-2022 年的 Leanplum 合同。目前的合同将于 2021 年 5 月 31 日到期。我们需要在该日期前关闭我们产品中的任何 Leanplum 集成”。Mozilla在支持页面上将 Leanplum 描述?

  • vivo拿下两大权威认证 守护手机用户隐私安全

    近期,vivo正式通过了TRUSTe和ePrivacyseal两大权威认证。一直以来,如何保护用户隐私是全球企业面临的巨大挑战,vivo一直将用户隐私保护放在首位,并为此付出了巨大的努力。此次通过两大国际权威认证机构TrustArc和ePrivacy的认证,标志着vivo对于用户隐私保护能力,迈上了一个新的台阶,达到国际一流水平。 TRUSTe企业隐私认证框架标准基于公认的法律和法规标准,例如OECD隐私准则,APEC隐私框架,欧盟通用数据保护法规(“GDPR?

  • 被诉侵犯用户隐私索赔1元 豆瓣回应:误解 已撤诉

    据媒体报道,4月15日,豆瓣APP用户龚某发现豆瓣APP在他未授权位置信息的情况下,可以根据其所处位置推送广告,龚某怀疑“豆瓣”在未经其同意的情况下获取了其地理位置信息。因此,龚某诉至法院,请求判令“豆瓣”APP停止侵害、赔礼道歉、提供退出定向推送选项,并赔偿损失1元。北京互联网法院4月15日发布消息显示,已受理涉“豆瓣”App隐私权、个人信息保护纠纷案。对此,豆瓣方面声明回应,该案已与原告达成和解,经法院依法审查?

  • 三星SmartThings Find更新预告:承诺改善用户隐私体验

    尽管有关苹果 AirTags 智能追踪器的传闻已经出现很久,但三星还是抢先一步发布了 Galaxy SmartTag 硬件,并介绍了该公司的 SmartThings Find 服务。作为一个实际上采用众包制的用户网络,即便失主未处于蓝牙覆盖范围内,其他热心的三星移动设备用户也可选择加入 SmartThings Find,并在找到失物后及时向用户发去通知。虽然设想还是美好,但这套机制还是引发了一些隐私争议。为此,三星已决定通过下周的 SmartThings 大更新来化解。

  • 微信打击色情营销;豆瓣回应被诉侵犯用户隐私;微信内测微信键盘

    近日,微信公布了《个人帐号发布色情及违禁品信息处理公告》称,近期通过用户投诉,发现仍有少量用户存在利用微信发布壮阳、催情等两性药品、保健品、色情资源等营销信息的违法违规行为。

  • 苹果:Epic的要求会威胁App Store的隐私、安全和质量

    在开庭辩护环节中,苹果公司表示相关的政策保护了 App Store 的隐私、安全和质量,并表示 Epic 的起诉只是为了不想继续向苹果支付佣金。苹果和 Epic Games 案件的审判已经于 5 月 3 日周一拉开序幕,双方都进行了激烈的开庭辩论。在苹果公司的开场陈述中,凯伦·邓恩(Karen Dunn)对 Epic Games 的论点提出了反驳。她说,《堡垒之夜》的收入已经开始停滞,但 Epic 没有创新,而是转向了诉讼。Dunn 说,“Epic没有雇用工程师,而是

  • HUAWEI AppGallery Connect获得SOC国际权威认证,多举措保护信息和隐私安全

    近日,华为应用市场AppGallery Connect(简称AGC)一次性成功通过国际权威标准组织“美国注册会计师协会(AICPA)”认定的SOC1 Type2、SOC2 Type1、SOC2 Type2和SOC3四项权威认证,表明AGC平台的信息安全管理能力已达到国际公认的最高标准,为开发者提供世界一流的安全隐私保障及服务。SOC审计报告是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列报告,已成为全球公认的数据安全审?

  • 送了几年游戏结果如何?只有7%的Epic用户最后花钱了

    在对苹果的诉讼中,Epic公布了许多公司运营的详细数据。其中最令人好奇的就是,在开始赠送游戏之后,到底有多少被吸引过来的玩家真正的在Epic平台上消费了。而根据文件显示,截止2019年9月前,只有7%的玩家,在领取了免费游戏后,又在Epic Store真正完成了消费。绝大多数的玩家都是冲着免费而来,并没有真正成为平台的活跃用户。此外,这期间各个限免游戏、独占游戏、领取次数、吸引用户数等数据也被公开。比如,新用户增长最快的?

  • iOS 14.5新出的跟踪透明度功能被广泛启用:9成用户拒绝隐私外泄

    上月底,iOS 14.5正式版降临,这是iOS 14迄今最重要的更新了,带来了戴口罩情况下支持Apple Watch靠近后免密解锁iPhone、iPhone 12系列双卡双5G支持、App跟踪透明度功能、Siri可选多种音色、对AirTag的支持等。其中跟踪透明度(App Tracking Transparency)功能被认为是可能改变行业的隐私安全重磅举措。按照的苹果的解释,App跟踪透明度可让您控制哪些App可在其他公司的App和网站中跟踪您的活动以提供广告或共享给数据代理商。对?

  • Edge Canary支持向用户的另一台PC发送网页

    网友 Leopeva64-2 刚刚在 Reddit 上分享了 Edge Canary 新引入的一项功能,即能够向用户的另一台 PC 发送网页。此前,Google Chrome 已经能够将网页发送到用户的其它设备。但现在,Edge Canary 也终于跟上了这一步伐。对于需要在已登陆的多台设备上分享数据的用户来说,Edge Canary 的“向另一台设备(智能机或 PC)发送网页链接”的功能还是相当实用的。目前非最新 Canary 分支的 Microsoft Edge 浏览器,依然只能通过扫描二维码?

  • 推特CFO:苹果iOS 14.5隐私采集许可新政策对其影响不大

    Twitter今天公布了2021年第一季度财报。财报显示,第一季度,Twitter营收为10.36亿美元,比去年同期的8.08亿美元增长28%,不计入汇率变动的影响为同比增长27%;净利润为6800万美元,相比之下去年同期的净亏损为840万美元。

  • 苹果发起调查:想要了解Apple Watch用户是如何监测健康数据的

    苹果近日面向 Apple Watch 用户发送了一份新的调查报告,主要是增强了解消费者如何使用 Apple Watch 来监测健康数据的。其中一项比较有趣的是,该公司询问用户是否安装了任何监测饮食习惯、药物和血糖水平的应用程序。一位巴西的9to5Mac 分享了这份调查的截图,他在周五的电子邮件中收到了这份调查。在电子邮件中,苹果说它希望得到关于 Apple Watch 用户体验的反馈,并提供了提交答案的链接。该调查有一个部分专门讨论健康功能,?

  • 苹果对Apple Watch用户进行调查 暗示其对血糖监测功能的兴趣

    据外媒AppleInsider报道,苹果公司正在对巴西的Apple Watch用户进行调查,询问有关饮食习惯、药物和血糖水平监测的问题。该调查提出了一系列关于Apple Watch用户体验的一般问题,包括内置的健康功能,如站立提醒和活动环。值得注意的是,它还包含关于第三方健康功能的问题。9to5Mac收到的这份调查问卷特别询问用户是否使用第三方应用程序来管理健康信息和数据。其中一些选项包括监测饮食习惯,跟踪锻炼,以及监测血糖水平。苹果过?

  • Coinbase允许用户在美国使用PayPal购买加密货币

    据国外科技媒体报道:Coinbase已经开始允许其美国用户在其平台上使用借记卡和与PayPal相关的银行账户购买加密货币。通过PayPal进行的购买限制为每天25000美元。Coinbase表示,使用PayPal资金购买加密货币的能力将扩大到更多国家。

  • Beta版Proton Calendar​现面向所有ProtonMail用户开放

    因强悍的隐私保护,ProtonMail 受到了很多人的追捧。现在开发商宣布,所有使用该电子邮件服务的用户都能够在网页端和 Android 端访问 Beta 版 Proton Calendar,而 iOS 版本即将开放。和 ProtonMail 一样,Proton Calendar 在提高易用性的同时使用端到端加密来确保你的信息安全。Proton Calendar 早在 2019 年就开始测试,现在扩展到使用 ProtonMail 的所有用户。想要访问 Proton Calendar,你可以直接进入 calendar.protonmail.co

  • 下周的iOS 14.5系统更新将引入更严格的App隐私追踪防护政策

    iPhone 和 iPad 用户即将迎来 iOS 14.5 软件更新,但大家的实际感受可能并不强,因为苹果主要落实了隐私策略方面的改动,以阻止许多人未曾留意的数据追踪。首先,iOS 14.5 采取了一套更加清晰的活动追踪管理方案。在首次打开 App 时,iOS 14.5 会弹出一条提示消息。若活跟踪动内嵌于 App 中,则必须向用户申请给予相应的许可。显然,新政策将对 Facebook 和 Google 这样的广告巨头产生最大的影响,此前 Facebook 更是长期反对苹果?

  • 苹果与Facebook的隐私之战正在演变成一场全面战争

    据外媒CNET报道,苹果和Facebook虽然都是科技行业最大的公司,但从表面上看,它们似乎非常不同。在苹果去年2745亿美元的销售额中,大部分来自iPhone、iPad、Mac电脑和AirPods耳机。而与此同时,Facebook销售的设备很少,其859亿美元的收入几乎全部来自其定向在线广告。但他们在一个领域有过交集,并且现在正在发生交集:使用其产品的用户的隐私。这导致了两家公司高管之间的激烈对抗。当地时间周一,苹果发布了iPhone和iPad的更新版

  • 谷歌计划效仿苹果App Store:明年为Play商店推出隐私标签功能

    Safety section 可以帮助用户了解App所收集的个人数据。应用开发者需要公开获取的信息类型以及这些信息会如何使用。Play 商店的应用界面也会告知该应用是否对用户数据采用加密等安全措施,App 是否遵循谷歌的政策,数据共享功能是否经过独立的第三方验证。除此之外,Play 商店还会详细标明应用是否允许用户删除此前的个人数据。

  • Facebook Workplace的付费用户达到700万

    Facebook周二宣布,其Workplace企业通信软件的付费用户现已达到700万,比去年5月的数字500万增长了40%。Workplace是一种企业软件,公司可以将其作为内部社交网络,与员工进行沟通。该服务于2016年推出,它的客户包括Spotify和星巴克等公司。不过,Workplace远远落后于其顶级竞争对手。微软上个月宣布,其Teams产品现在有超过1.45亿日活跃用户,比2020年4月的7500万增长了93%以上。Slack不再公布用户数据,但该公司在2019年9月声称?

  • Facebook向广告商发送备忘录 阐述iOS隐私政策带来的潜在伤害

    自去年年底以来,Facebook一直在攻击苹果为iOS 14开发的新隐私保护措施。苹果新推出的应用隐私标签会告知iPhone和iPad用户一个应用可以收集多少数据,Facebook之前展开了大规模广告宣传,声称苹果将伤害开放的互联网和小企业。从平面广告到电视广告,几乎是在乞求用户不要阻止Facebook在iPhone和iPad的应用程序和服务中跟踪他们。但是,苹果依旧在周一发布的iOS 14.5系统启用了ATT功能,应用程序将很快开始征求用户的许可,包括Fac

  • 热门标签