据安全研究人员称,一个新的高通芯片漏洞可能会影响全球 30%的 Android 手机。随着 5G 调制解调器数据服务中发现的漏洞,黑客可以远程瞄准 Android 用户,在手机的调制解调器中注入恶意代码,并获得执行代码的能力。
根据 Check Point Research,该漏洞(CVE-2020-11292)存在于高通移动台调制解调器接口(也称为 QMI)中。MSM 是高通公司开发的 SoC,而QMI则是一种专有协议,允许调制解调器的软件组件和其他子系统相互通信。由于 MSM 已经在 2G 时代使用,该漏洞的影响可能是毁灭性的。
QMI 在世界上大约 30%的智能手机上使用,黑客可以使用特洛伊木马的 Android 应用远程攻击该设备。
据悉,研究人员无意中发现了一些有趣的东西。该漏洞似乎可以骗过调制解调器来“解锁”被运营商锁定的手机。
不过,高通已经意识到了这个问题,并发布了修复程序,尽管补丁推出的速度会很慢。