高通芯片再曝漏洞 这次是5G调制解调器的原因
发布时间:2021-11-11 09:27:26 所属栏目:安全 来源:互联网
导读:据了解,这个漏洞可能允许移动黑客,通过向手机的调制解调器注入恶意代码或木马化的安卓应用程序,来远程攻击安卓用户,获得执行代码的能力,进而访问移动用户的通话记录和短信,并窃听电话。 该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)
|
据了解,这个漏洞可能允许移动黑客,通过向手机的调制解调器注入恶意代码或木马化的安卓应用程序,来远程攻击安卓用户,获得执行代码的能力,进而访问移动用户的通话记录和短信,并窃听电话。 该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)接口中,该接口被称为QMI。QMI是一个专有协议,用于调制解调器中的软件组件和其他外围子系统之间的通信。 该漏洞的影响可能是深远的:MSM自移动互联网前2G时代的移动设备开始使用,根据 Check Point的数据,QMI在全球大约30%的手机中使用,包括谷歌Pixel、LG手机、一加手机、三星的旗舰Galaxy系列和小米手机。 目前,高通公司已经发布了针对该漏洞的修复方案,但是漏洞补丁的推出进程不会很快,因此很多基于安卓系统的移动设备都将受到该漏洞的威胁。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐