原标题:高通MSM曝高危毛病,影响环球约30%移动手机 喜好就 关注我们吧! 文 | 白开水 出品 | OSC开源社区(ID:oschina2013) 以色列网络安全公司 Checkpoint 的研究职员 Slava Makkaveev 表现 ,其在高通公司移动站调制解调器(Mobile Station Modem,MSM)接口发现了一个安全缺陷,可影响环球范围内数百万部手机;该接口被称为 QMI(Qualcomm MSM Interface)。 我们在一个调制解调器数据服务中发现了一个毛病,可以用来控制调制解调器,并从应用处置惩罚器中对其举行动态修补。攻击者可以使用如许的毛病,从安卓体系向调制解调器注入恶意代码。这使攻击者可以或许访问用户的通话记载和短信,并可以或许监听用户的对话。黑客可以使用这个毛病来解锁 SIM 卡,从而降服服务提供商对移动装备的限定。 MSM 是高通公司从 20 世纪 90 年代初开始计划的具有 2G/3G/4G/5G 功能的片上体系(SoC)的一个连续系列;不停以来,MSM 都是安全研究范畴的热门研究目的。QMI 是一个专有协议,用于在调制解调器中的软件组件与其他外围子体系之间举行通讯。数据表现,QMI 在环球约莫 30% 的手机中举行了利用,包罗有谷歌 Pixel、LG、一加、三星 Galaxy 系列和小米。
高通方面指出,全部制造商都在 2020 年 10 月被告知了该毛病的存在,并在 2020 年 12 月条件供了修复方案,因此很多制造商已经向终端用户发布了安全更新。发言人指出,该毛病还将在 6 月发布在 Android 公开公告中。 央视《经济半小时》:“开源软件,中国来了!” 2021-05-10 谷歌论文yyds,TiDB之后又一国产数据库横空出世 2021-05-09 11.5K Star项目最新发版:80+多语言模子全新升级 2021-05-07 以为不错,请点个在看呀返回搜狐,检察更多 责任编辑: |