高通是移动处理器的领先制造商。大多数智能手机都使用Snapdragon系列 Android。该操作系统嵌入在超过 3 亿台设备中,其中约三分之一运行在高通 Snapdragon 硬件上。
专家来自 网络安全 Check Point Research 警告高通处理器存在严重漏洞。 这很烦人,因为这个问题会影响制造商制造的设备,例如 Samsung、LG、OnePlus、谷歌和 Xiaomi. 专家们已经在 Snapdragon 信号处理器 (DSP) 中发现了 400 多个漏洞。
40 月下旬,高通提供了软件修复。 我们现在了解到,Qualcomm 处理器中的移动站调制解调器 (MSM) 也存在类似问题。 这就是所谓的片上系统 (SoC),市场上 % 的智能手机都使用它。 测试表明该漏洞可用作破坏设备安全性的手段。
也很有趣:
30% 的智能手机基于高通 MSM 接口 (QMI) 通信协议,引起了黑客的注意。 安装外部程序允许远程部署恶意软件。 Check Point Research 专家在 MSM 数据服务中使用一种称为“融合”的方法在 QuRT 中安装恶意代码。
该软件负责管理 MSM,并且设计为在具有以下功能的设备上不可用 Android。 QMI 语音服务可以成为在 QuRT 中传播受感染代码的一种手段。因此,黑客可以访问短信、通话记录,甚至窃听用户的对话。
同样的缺陷可用于解锁 SIM 卡,从而克服谷歌和智能手机制造商的所有安全机制。数亿设备受到影响 Android,包括 Qualcomm Snapdragon 888 和 Snapdragon 870 处理器。
另请阅读: