高通MSM曝高危毛病，影响环球约30%移动手机

曹伶俐

原标题：高通MSM曝高危毛病，影响环球约30%移动手机

喜好就 关注我们吧！

文 | 白开水

出品 | OSC开源社区（ID：oschina2013）

以色列网络安全公司 Checkpoint 的研究职员 Slava Makkaveev 表现 ，其在高通公司移动站调制解调器（Mobile Station Modem，MSM）接口发现了一个安全缺陷，可影响环球范围内数百万部手机；该接口被称为 QMI（Qualcomm MSM Interface）。

我们在一个调制解调器数据服务中发现了一个毛病，可以用来控制调制解调器，并从应用处置惩罚器中对其举行动态修补。攻击者可以使用如许的毛病，从安卓体系向调制解调器注入恶意代码。这使攻击者可以或许访问用户的通话记载和短信，并可以或许监听用户的对话。黑客可以使用这个毛病来解锁 SIM 卡，从而降服服务提供商对移动装备的限定。

MSM 是高通公司从 20 世纪 90 年代初开始计划的具有 2G/3G/4G/5G 功能的片上体系（SoC）的一个连续系列；不停以来，MSM 都是安全研究范畴的热门研究目的。QMI 是一个专有协议，用于在调制解调器中的软件组件与其他外围子体系之间举行通讯。数据表现，QMI 在环球约莫 30% 的手机中举行了利用，包罗有谷歌 Pixel、LG、一加、三星 Galaxy 系列和小米。

高通方面指出，全部制造商都在 2020 年 10 月被告知了该毛病的存在，并在 2020 年 12 月条件供了修复方案，因此很多制造商已经向终端用户发布了安全更新。发言人指出，该毛病还将在 6 月发布在 Android 公开公告中。

央视《经济半小时》：“开源软件，中国来了！” 2021-05-10

谷歌论文yyds，TiDB之后又一国产数据库横空出世 2021-05-09

11.5K Star项目最新发版：80+多语言模子全新升级 2021-05-07

以为不错，请点个在看呀返回搜狐，检察更多

责任编辑：