培训首页  >  软件测试新闻  >  行业资讯 | 安卓用户小心了!高通爆出严重安全漏洞

行业资讯 | 安卓用户小心了!高通爆出严重安全漏洞

[2021-05-10 13:43:46] 浏览量:31 来源:

海学通教育




全球有超过 30 亿的智能机用户,且其中将近 1/3 都在使用被曝出大量漏洞的高通基带芯片,意味着攻击者可对数亿人发起 SIM 卡攻击,并听取通话。与 BLURtooth 蓝牙漏洞相比,高通移动芯片组上存在的安全隐患要严重得多。遗憾的是,即便 Android 智能机占据了市场的大头,但修复程序仍无法做到快速向所有受影响的终端推送。
  
安全公司 Check Point 的研究报告称,去年他们在高通骁龙芯片组的数字信号处理器(DSP)子系统上发现了超过 400 个漏洞,庆幸的是该公司最终在 2020 年 11 月予以修复。
  
然而近日,研究人员又在高通基带芯片(Mobile Station Modem)上发现了又一个严重的安全漏洞。作为一款系统级芯片,它负责管理现代移动设备上的所有处理、管理、以及无线联网功能。
  
早在 1990 年,高通就率先拿出了初代设计方案。现如今,全球约 40% 的智能机都在使用。然而 Check Point 的新研究,揭示了恶意行为者可如何利用高通基带芯片漏洞来发起潜在的攻击。
  
具体说来是,他们研究了 Android 智能机上被称作 Qualcomm M Interface(即 QMI 接口)的专有通信协议,及其与各种组件和外围设备进行通讯的能力(全球 30% 智能机上都可实现)。
  
结果发现,恶意行为者能够通过在智能机上侧载 App(或第三方应用商店获得)而利用该漏洞。作为验证,Check Point 借助了一种被称作模糊测试 M 数据服务的过程。



文中图片素材来源网络,如有侵权请联系删除

厚学推荐学校

网上报名

推荐学校

更多>>
热门信息

温馨提示