原标题:小米、一加等手机用户留意了!高通芯片惊现高危毛病 整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 从 PC 期间到移动期间,我们能感受到最为明显的变革大概是愈发智能和遍及的移动装备,此中智能手机现在更险些是人手一部。根据环球综合数据资料库 Statista 统计,停止 2020 年,环球智能手机用户数目已凌驾 30 亿。 巨大的市场下,天然布满了猛烈的竞争,因而 专注于技能创新的移动供应商每每无暇顾及手机的软硬件生产,通常都风俗于依靠第三方 , 据分析公司 Counterpoint Research 数据表现,此中高通公司提供的芯片占据了环球约 31% 的智能手机 市场。
但所谓牵一发而动满身,如若高通芯片存在毛病,那么环球超三分之一的智能手机或也将面对着风险。 克日, 安全公司 Check Point Research(以下简称 CPR)披露了一个存在于高通 MSM(Mobile Station Modem,移动调制解调器)芯片中(包罗最新支持 5G 的版本)的高危毛病,而 据相识,环球多家手机供应商都利用了这些芯片,此中就包罗三星、LG、OnePlus 和小米。 用户隐私面对伤害 据 CPR 报道,早在客岁 8 月,其研究职员就在高通的 Snapdragon DSP(数字信号处置惩罚器)芯片上发现了 400 多个影响手机可用性的毛病,所幸厥后高通公司都逐一修复了。 在先容这个毛病之前,我们需先领会一下 MSM芯片 的紧张性。 自 1990 年代以来, MSM不停是高通为高端手机计划的芯片,它支持 4G LTE 和高清录制等高级功能 ,也因此是很多安全研究和网络犯罪分子的目的,究竟一旦攻破,他们就可以实现 长途攻击移动装备。 别的,Android 体系具有 Qualcomm MSM Interface(即 QMI 接口)的专有通讯协议,即拥有与 MSM 芯片的处置惩罚器举行通讯的本领,可实现 MSM 中的软件组件与装备上的其他外围子体系(比方相机和指纹扫描仪)之间的通讯。 据统计,环球约 30% 的移动智能手机都具有 QMI 这个功能。 因此,CPR 发现,假如安全研究职员想要实现一个调制解调器调试器来发现最新的 5G 代码,最简朴的方法是通过 QMI 以使用 MSM 数据服务,那么同理, 网络犯罪分子固然也可以这么操纵。 基于这种想法, CPR研究职员发现了调制解调器数据服务中的一个毛病,该毛病可用于控制调制解调器并从应用步伐处置惩罚器动态修补。这也就意味着, 攻击者大概已经使用此毛病将恶意代码从 Android 注入到调制解调器中,从而他们就能访问装备用户的呼唤汗青记载和 SMS,侦听装备用户的对话,乃至还能 解锁装备的 SIM 卡! 而更伤害的是,由此添加的恶意代码险些无法被通例体系安全功能检测到。 高通已发布补丁,但完全修复必要时间 发现该毛病之后,CPR 将其实时同步给高通,而高通也认可了这个题目,并将其定为高级毛病。别的高通也已经发布了一个补丁,还向 全部利用该芯片的 Android 供应商披露了这个毛病。不外 现在还尚不清晰哪些易受攻击的 Android 装备已修复、哪些还未修复,预计在 6 月公布的 Android 安全公告大概会予以公开。 对此, CPR发言人 Ekram Ahmed 以为:“ 根据我们的履历,完成这些修复必要时间,以是部门手机照旧轻易存在隐患。 因此,我们决定不分享全部的技能细节,由于这会给黑客提供一个怎样筹谋攻击的门路图。” 而对于 CPR 对其芯片的毛病披露,高通也发表了一份声明表现感谢: “ 提供支持强盛安全性和隐私性的技能是高通的主要使命。我们对 Check Point 的安全研究职员利用了 行业尺度的和谐披露做法表现歌颂。高通技能公司已于 2020 年 12 月向 OEM提供补丁,我们鼓励终端用户在补丁可用时更新其装备。 ” 因此,为保障隐私安全,各位 Android 用户需包管本身更新至较新的体系版本以确保可以吸收到该毛病的补丁。 究竟自上世纪 90 年代以来, MSM芯片就不停在为各大手机供应商的高端手机所利用,以是该毛病存在已久、影响颇大,尤其是现在已知利用这类芯片的手机: Google Pixels、LG、OnePlus、三星 Galaxy 系列和小米手机,这些手机的用户 需格外留意。 参考链接: http://arstechnica.com/gadgets/2021/05/fix-for-critical-qualcomm-chip-flaw-is-making-its-way-to-android-devices/ http://blog.checkpoint.com/2021/05/06/android-users-privacy-at-risk-as-check-point-research-identifies-vulnerability-on-qualcomms-mobile-station-modems/ 返回搜狐,检察更多 责任编辑: |