QualcommMSM漏洞影响40%安卓手机

Checkpoint研究人员在高通Mobile Station Modem (MSM,移动站调制解调器)新浦中发现一个严重的安全漏洞,攻击者利用该漏洞可以访问移动手机用户的文本消息、通话历史、监听其通话等。

为可克达拉等地区用户提供了全套网页设计制作服务,及可克达拉网站建设行业解决方案。主营业务为网站制作、网站设计、可克达拉网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

Qualcomm MSM是2G、3G、4G、5G片上系统(SoC),大约40%的移动手机中都使用Qualcomm MSM,包括三星、谷歌、LG、小米等厂商。

Check Point研究人员在高通 MSM 中发现了一个严重的安全漏洞,漏洞CVE编号为CVE-2020-11292。攻击者利用该漏洞可以将安卓系统作为攻击入口来注入恶意、不可见的代码到手机中。此外,攻击者还可以利用该漏洞来解锁移动设备用来进行安全存储网络认证信息和联系人信息的SIM。

从恶意软件到绕过检测

要利用CVE-2020-11292漏洞控制调制解调器,攻击者需要利用高通蜂窝处理器与软件栈进行交互所使用的高通MSM接口中的堆溢出漏洞。

恶意app也可以利用该漏洞来隐藏其恶意活动,使得恶意活动不被安卓系统检测到。

Check Point 研究人员于2020年10月将该漏洞报告给了高通,随后高通将该漏洞评级为高危漏洞,并通知了相关厂商。

  •  Check point研究人员建议用户:

更新设备到最新的操作系统版本来减小该漏洞被利用的风险。

  •  从官方应用商店下载和安装APP,这样可以减少意外安装恶意应用的风险。

安全更新

高通已于2020年12月发布了CVE-2020-11292漏洞的安全更新。同时建议终端用户尽快更新设备。

由于该漏洞的补丁是去年发布的,因此系统更新时间是2021年之后的设备不会受到该漏洞的影响。

目前,大约有19%的安卓设备仍然运行着Android Pie 9.0系统、有9%的安卓设备运行着Android 8.1 Oreo。因此,仍然有大量用户存在被攻击的风险。

更多关于该漏洞的技术细节参见:https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/

本文翻译自:https://www.bleepingcomputer.com/news/security/qualcomm-vulnerability-impacts-nearly-40-percent-of-all-mobile-phones/如若转载,请注明原文地址。

分享名称:QualcommMSM漏洞影响40%安卓手机
网页路径:http://www.mswzjz.com/qtweb/news4/179154.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联