1.原文连结:连结过长者请使用短网址。
https://www.chinatimes.com/realtimenews/20210510001808-260412
2.原文标题:标题须完整写出(否则依板规删除并水桶)。
高通芯片有漏洞 恐让全球30% Android手机面临窃听风险
3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
中时新闻网/黄慧雯
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
11:07 2021/05/10 科技 黄慧雯
资讯安全研究公司CheckPoint公司指出,他们发现了一个存在高通(Qualcomm)
芯片的漏洞,很可能导致全球多达30%的Android手机面临被骇客从远端攻击的可
能性,甚至可能还可窃听电话!令人不寒而栗。
CheckPoint近期发表文章指出,他们发现了一个存在于高通Mobile Station
Modem (MSM) 接口中的漏洞。MSM所研发的系统单芯片(SoC),而其中让modem
与外围软件组件沟通的则是QMI协议,该漏洞(CVE-2020-11292)被发现存在QMI
之中。这项漏洞很可能影响深远,因为高通早在2G时代就在使用MSM,而根据
CheckPoint统计,QMI则估计被用于全球30%的Android手机之中,包含了Google
Pixel、LG手机、一加(One Plus)手机、小米手机以及三星Galaxy系列手机等
。
CheckPoint指出,从本质上来说,骇客可以透过上述的QMI协议漏洞,透过恶意
程序或是伪装成木马的Android应用程序,从远端来攻击使用者的设备。而利用
这个漏洞的恶意程序可以把自己“隐藏”在Modem芯片之中,手机当前具备的安
全措施都无法发现它。因为被植入恶意代码,骇客有可能获取使用者的通话记录
、短信内容,并且窃听电话。为了避免骇客利用这个漏洞,CheckPoint并未完整
分享与漏洞有关所有技术细节。
CheckPoint表示,高通已针对上述漏洞释出安全修补程式,也通知了所有的
Android合作厂商。不过CheckPoint的发言人指出,很难确认哪一个品牌或哪一
款手机已经安装了针对这项漏洞的安全修补程式。这项工作很需要时间,而在那
之前仍旧有很多手机将面临上述漏洞而导致的风险。
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
这种事情最麻烦的就是自己的手机到底有没有得到更新
如果是安全更新负责任的厂商应该没什么好担心的
除此之外的就只能希望骇客没有利用这个漏洞了