网站首页 热点聚焦 > 正文
高通公司的MSM芯片中发现了一个现已修复的安全漏洞,它可能使攻击者能够访问全球约三分之一的Android智能手机的SMS消息和电话对话。高通公司是当今最大的芯片制造商之一,其芯片目前在40%的智能手机中都可以找到,其中包括来自Google,三星,LG,小米和OnePlus的高端设备。
该漏洞被跟踪为CVE-2020-11292,是由Check Point Research的安全研究人员在使用一种称为模糊测试的过程来测试高通公司的移动台调制解调器(MSM)固件中的漏洞时发现的。
该芯片制造商还创建了一种称为高通MSM接口(QMI)的专有协议,该协议使其MSM芯片能够与Android设备上的其他外围子系统(例如相机和指纹扫描仪)进行通信。根据技术市场研究公司Counterpoint的调查,全球约30%的移动电话中都发现了QMI ,尽管对其可能的攻击媒介的作用知之甚少。
MSM漏洞
在调查过程中,Check Point在高通的MSM芯片中发现了一个漏洞,该漏洞可用于控制智能手机的调制解调器并从应用处理器动态修补它。
结果,攻击者可能利用了该漏洞,将恶意代码从Android注入到设备的调制解调器中,从而使他们可以完全访问用户的呼叫历史记录和文本消息以及侦听用户电话对话的能力。此外,黑客还可以利用此漏洞来解锁设备的SIM卡。
Check Point负责任地向高通公司披露了其发现情况,该芯片制造商为此问题开发了一个补丁,同时还通知了相关的智能手机供应商。用户应使用其智能手机制造商提供的最新更新,以保护他们免受野蛮攻击。
但是,为了防止类似的漏洞,Check Point建议用户将操作系统更新为最新版本,仅安装来自Google Play商店等官方应用商店中的应用,并安装移动防病毒软件以提供额外的保护。同时,组织应为所有员工的工作设备启用“远程擦除”功能,以最大程度地减少丢失敏感数据的可能性。
免责声明: 本文由用户上传,如有侵权请联系删除!
猜你喜欢:
- 2023-07-05 梦幻西游黄金甲之谜攻略#校园分享#(梦幻西游黄金甲之谜神器攻略)
- 2023-07-05 古筝好学吗 怎样正确的学好古筝 初学者必读(古筝好不好学(自学))
- 2023-07-05 建设银行信用卡积分怎么查(建设银行信用卡积分怎么查看)
- 2023-07-05 win10回收站图标不能正常显示怎么办(windows10只有回收站图标)
- 2023-07-05 女孩子喜欢什么礼物(给女孩子送什么礼物比较好)
- 2023-07-05 怎样加入京东实体专卖店(怎样加入京东实体专卖店店铺)
- 2023-07-05 无敏氏保湿喷雾如何辨别真假(如何分辨防晒喷雾的真假)
- 2023-07-05 Photoshop调出美女图片淡雅甜美的粉红色
最新文章:
- 2023-07-06 2014年春节祝福短信大全-除夕过年拜年短信(节日祝福短信大全2015年)
- 2023-07-06 下雨级别怎么分(下雨的级别怎么划分)
- 2023-07-06 【最新】模拟人生3游戏语言英文改中文 教程(模拟人生3英文版怎么改成中文版)
- 2023-07-06 ce修改器如何使用???(ce修改器如何使用视频教程)
- 2023-07-06 南宁写字楼那么多 该如何选择呢?(南宁哪里写字楼多)
- 2023-07-06 考前紧张怎么办?(考前紧张怎么办?教你六个小妙招)
- 2023-07-06 《拜托了 老师》系列之风见瑞穗简笔画
- 2023-07-06 怎样看出一个人的精明(怎样看出一个人的精明程度)
- 2023-07-06 缺钙要怎么补(缺钙要怎么补充)
- 2023-07-06 高防服务器是什么(高防御服务器)
- 2023-07-06 qq飞车体验服怎么下载安装(QQ飞车体验服如何下载)
- 2023-07-06 新手理财必看的八大理财基础知识(新手理财必看的八大理财基础知识书)
- 2023-07-06 吸管星星制作教程(吸管星星的教程)
- 2023-07-06 枣花蜜的作用与功效(槐花蜜的作用与功效)
- 2023-07-06 怎样判断自已是否怀孕了?(自己如何判断是否怀孕)
- 2023-07-06 迅雷极速版如何快速查看自己的积分数(迅雷极速版如何快速查看自己的积分数值)