高通晶片有漏洞 4成Android用戶或資料外洩

20210518
東網電視
更多新聞短片
外媒報道,網絡安全解決方案供應商Check Point軟件技術公司(NASDAQ:CHKP)宣布,在高通MSM(Mobile Station Modem)晶片內發現安全漏洞,目前全球約40%手機使用該晶片進行行動通訊;攻擊者可利用此漏洞將Android作業系統作為入口,於手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。
Check Point指,這款高通嵌入式晶片應用於包括Google、三星、LG、小米和一加(OnePlus)的高階手機。新漏洞位於高通MSM晶片上,為一系列內嵌於手機的SoC(系統單晶片),支援4G LTE和高畫質錄影等進階功能,目前也有5G版本。由於黑客一直不斷試圖從遠端攻擊行動裝置,例如發送簡訊或精心設計的無線電封包與裝置進行通訊,並奪取控制權,因此MSM晶片一直是資訊安全研究及網絡犯罪分子的焦點。
Check Point另稱,Android系統亦能夠透過高通的QMI(Qualcomm MSM Interface)與MSM晶片處理器進行通訊。黑客可以利用漏洞解鎖手機SIM卡,解除電信商的設定。不過Check Point Research表示,發現漏洞後也立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為CVE-2020-11292。
另Check Point對企業和手機使用者的建議:
1.將行動裝置更新至最新版本,以防漏洞遭利用。
2.僅安裝由官方應用程式商店下載的App,減少下載和安裝行動惡意軟件的可能性。
3.在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,最大程度地降低敏感資料丟失的風險。
4.在行動裝置上安裝安全解決方案。