高通公司的MSM芯片中发现了一个现已修复的安全漏洞，它可能使攻击者能够访问全球约三分之一的Android智能手机的SMS消息和电话对话。高通公司是当今最大的芯片制造商之一，其芯片目前在40%的智能手机中都可以找到，其中包括来自Google，三星，LG，小米和OnePlus的高端设备。

该漏洞被跟踪为CVE-2020-11292，是由Check Point Research的安全研究人员在使用一种称为模糊测试的过程来测试高通公司的移动台调制解调器(MSM)固件中的漏洞时发现的。

该芯片制造商还创建了一种称为高通MSM接口(QMI)的专有协议，该协议使其MSM芯片能够与Android设备上的其他外围子系统(例如相机和指纹扫描仪)进行通信。根据技术市场研究公司Counterpoint的调查，全球约30%的移动电话中都发现了QMI ，尽管对其可能的攻击媒介的作用知之甚少。

MSM漏洞

在调查过程中，Check Point在高通的MSM芯片中发现了一个漏洞，该漏洞可用于控制智能手机的调制解调器并从应用处理器动态修补它。

结果，攻击者可能利用了该漏洞，将恶意代码从Android注入到设备的调制解调器中，从而使他们可以完全访问用户的呼叫历史记录和文本消息以及侦听用户电话对话的能力。此外，黑客还可以利用此漏洞来解锁设备的SIM卡。

Check Point负责任地向高通公司披露了其发现情况，该芯片制造商为此问题开发了一个补丁，同时还通知了相关的智能手机供应商。用户应使用其智能手机制造商提供的最新更新，以保护他们免受野蛮攻击。

但是，为了防止类似的漏洞，Check Point建议用户将操作系统更新为最新版本，仅安装来自Google Play商店等官方应用商店中的应用，并安装移动防病毒软件以提供额外的保护。同时，组织应为所有员工的工作设备启用“远程擦除”功能，以最大程度地减少丢失敏感数据的可能性。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签： 高通