高通芯片再曝漏洞这次是5G调制解调器的原因

发布时间：2021-11-10 16:00 所属栏目：53 来源：互联网

导读：据了解，这个漏洞可能允许移动黑客，通过向手机的调制解调器注入恶意代码或木马化的安卓应用程序，来远程攻击安卓用户，获得执行代码的能力，进而访问移动用户的通话记录和短信，并窃听电话。该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)接

据了解，这个漏洞可能允许移动黑客，通过向手机的调制解调器注入恶意代码或木马化的安卓应用程序，来远程攻击安卓用户，获得执行代码的能力，进而访问移动用户的通话记录和短信，并窃听电话。

该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)接口中，该接口被称为QMI。QMI是一个专有协议，用于调制解调器中的软件组件和其他外围子系统之间的通信。

该漏洞的影响可能是深远的：MSM自移动互联网前2G时代的移动设备开始使用，根据 Check Point的数据，QMI在全球大约30%的手机中使用，包括谷歌Pixel、LG手机、一加手机、三星的旗舰Galaxy系列和小米手机。

目前，高通公司已经发布了针对该漏洞的修复方案，但是漏洞补丁的推出进程不会很快，因此很多基于安卓系统的移动设备都将受到该漏洞的威胁。

（编辑：ASP站长网）

高通芯片再曝漏洞 这次是5G调制解调器的原因

高通芯片再曝漏洞这次是5G调制解调器的原因