據安全研究人員稱,一個新的高通芯片漏洞可能會影響全球 30%的 Android 手機。隨著 5G 調制解調器數據服務中發現的漏洞,黑客可以遠程瞄準 Android 用戶,在手機的調制解調器中注入惡意代碼,并獲得執行代碼的能力。
根據 Check Point Research,該漏洞(CVE-2020-11292)存在于高通移動臺調制解調器接口(也稱為 QMI)中。MSM 是高通公司開發的 SoC,而QMI則是一種專有協議,允許調制解調器的軟件組件和其他子系統相互通信。由于 MSM 已經在 2G 時代使用,該漏洞的影響可能是毀滅性的。
QMI 在世界上大約 30%的智能手機上使用,黑客可以使用特洛伊木馬的 Android 應用遠程攻擊該設備。
據悉,研究人員無意中發現了一些有趣的東西。該漏洞似乎可以騙過調制解調器來“解鎖”被運營商鎖定的手機。
不過,高通已經意識到了這個問題,并發布了修復程序,盡管補丁推出的速度會很慢。