高通晶片有漏洞 恐讓全球30% Android手機面臨竊聽風險

高通旗下晶片漏洞被發現,可能影響全球30% Android手機。(達志影像/Shutterstock提供)

資訊安全研究公司CheckPoint公司指出,他們發現了一個存在高通(Qualcomm)晶片的漏洞,很可能導致全球多達30%的Android手機面臨被駭客遠端攻擊的可能性,甚至可能還可竊聽電話!令人不寒而慄。

CheckPoint近期發表文章指出,他們發現了一個存在於高通Mobile Station Modem (MSM) 介面中的漏洞。MSM所研發的系統單晶片(SoC),而其中讓modem與外圍軟體組件溝通的則是QMI協議,該漏洞(CVE-2020-11292)被發現存在QMI之中。這項漏洞很可能影響深遠,因爲高通早在2G時代就在使用MSM,而根據CheckPoint統計,QMI則估計被用於全球30%的Android手機之中,包含了Google Pixel、LG手機、一加(One Plus)手機、小米手機以及三星Galaxy系列手機等。

CheckPoint指出,從本質上來說,駭客可以透過上述的QMI協議漏洞,透過惡意程序或是僞裝成木馬的Android應用程序,從遠端來攻擊使用者設備。而利用這個漏洞的惡意程序可以把自己「隱藏」在Modem晶片之中,手機當前具備的安全措施無法發現它。因爲被植入惡意代碼,駭客有可能獲取使用者的通話記錄簡訊內容,並且竊聽電話。爲了避免駭客利用這個漏洞,CheckPoint並未完整分享與漏洞有關所有技術細節

CheckPoint表示,高通已針對上述漏洞釋出安全修補程式,也通知了所有的Android合作廠商。不過CheckPoint的發言人指出,很難確認哪一個品牌或哪一款手機已經安裝了針對這項漏洞的安全修補程式。這項工作很需要時間,而在那之前仍舊有很多手機將面臨上述漏洞而導致的風險