※ 本文轉寄自 ptt.cc 更新時間: 2021-05-10 19:13:03
看板 MobileComm
作者 標題 [新聞] 高通晶片有漏洞 恐讓全球30% Android手
時間 Mon May 10 16:41:06 2021
1.原文連結:連結過長者請使用短網址。
https://www.chinatimes.com/realtimenews/20210510001808-260412
高通晶片有漏洞 恐讓全球30% Android手機面臨竊聽風險 - 科技 - 科技
![[圖]]()
資訊安全研究公司CheckPoint公司指出,他們發現了一個存在高通(Qualcomm)晶片的漏洞,很可能導致全球多達30%的Android手機面臨被駭客從遠端攻擊的可能性,甚至可能還可竊聽電話!令人不寒而慄。CheckPoint近期發表 ...
![[圖]](https://images.chinatimes.com/newsphoto/2021-05-10/656/20210510001809.jpg)
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
高通晶片有漏洞 恐讓全球30% Android手機面臨竊聽風險
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
中時新聞網/黃慧雯
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
11:07 2021/05/10 科技 黃慧雯
資訊安全研究公司CheckPoint公司指出,他們發現了一個存在高通(Qualcomm)
晶片的漏洞,很可能導致全球多達30%的Android手機面臨被駭客從遠端攻擊的可
能性,甚至可能還可竊聽電話!令人不寒而慄。
晶片的漏洞,很可能導致全球多達30%的Android手機面臨被駭客從遠端攻擊的可
能性,甚至可能還可竊聽電話!令人不寒而慄。
CheckPoint近期發表文章指出,他們發現了一個存在於高通Mobile Station
Modem (MSM) 介面中的漏洞。MSM所研發的系統單晶片(SoC),而其中讓modem
與外圍軟體組件溝通的則是QMI協議,該漏洞(CVE-2020-11292)被發現存在QMI
之中。這項漏洞很可能影響深遠,因為高通早在2G時代就在使用MSM,而根據
與外圍軟體組件溝通的則是QMI協議,該漏洞(CVE-2020-11292)被發現存在QMI
之中。這項漏洞很可能影響深遠,因為高通早在2G時代就在使用MSM,而根據
CheckPoint統計,QMI則估計被用於全球30%的Android手機之中,包含了Google
Pixel、LG手機、一加(One Plus)手機、小米手機以及三星Galaxy系列手機等
。
Pixel、LG手機、一加(One Plus)手機、小米手機以及三星Galaxy系列手機等
。
CheckPoint指出,從本質上來說,駭客可以透過上述的QMI協議漏洞,透過惡意
程序或是偽裝成木馬的Android應用程序,從遠端來攻擊使用者的設備。而利用
這個漏洞的惡意程序可以把自己「隱藏」在Modem晶片之中,手機當前具備的安
全措施都無法發現它。因為被植入惡意代碼,駭客有可能獲取使用者的通話記錄
、簡訊內容,並且竊聽電話。為了避免駭客利用這個漏洞,CheckPoint並未完整
分享與漏洞有關所有技術細節。
程序或是偽裝成木馬的Android應用程序,從遠端來攻擊使用者的設備。而利用
這個漏洞的惡意程序可以把自己「隱藏」在Modem晶片之中,手機當前具備的安
全措施都無法發現它。因為被植入惡意代碼,駭客有可能獲取使用者的通話記錄
、簡訊內容,並且竊聽電話。為了避免駭客利用這個漏洞,CheckPoint並未完整
分享與漏洞有關所有技術細節。
CheckPoint表示,高通已針對上述漏洞釋出安全修補程式,也通知了所有的
Android合作廠商。不過CheckPoint的發言人指出,很難確認哪一個品牌或哪一
款手機已經安裝了針對這項漏洞的安全修補程式。這項工作很需要時間,而在那
之前仍舊有很多手機將面臨上述漏洞而導致的風險。
款手機已經安裝了針對這項漏洞的安全修補程式。這項工作很需要時間,而在那
之前仍舊有很多手機將面臨上述漏洞而導致的風險。
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
這種事情最麻煩的就是自己的手機到底有沒有得到更新
如果是安全更新負責任的廠商應該沒什麼好擔心的
除此之外的就只能希望駭客沒有利用這個漏洞了
--
Sent from Google Chrome on Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣)
※ 文章代碼(AID): #1WcF6c7N (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1620636070.A.1D7.html
推 : 3樓說他用華為 還好1F 05/10 16:45
→ : 有講跟沒講一樣2F 05/10 16:46
推 : 用安卓的當下就沒在care資安了好嗎3F 05/10 16:46
推 : 等等有人會說你有的資料是很重要嗎 你是什麼咖4F 05/10 16:48
推 : HTC資安方面很棒5F 05/10 16:48
→ : 等等就有人上來公布自己資料證明不重要了?6F 05/10 16:49
推 : 還好是用Apple iPhone。7F 05/10 16:51
推 : 沒差我電話一整年都沒響過8F 05/10 16:51
推 : 限免遊戲就能換個資了,不重要好嗎?9F 05/10 16:53
→ : 只要用app 都有風險吧10F 05/10 16:53
→ : 新的大概過陣子有更新,古老機就沒的更新了11F 05/10 16:54
→ Gavatzky …
推 : 有差嗎... 我都沒打過電話QQ13F 05/10 16:58
推 : 還好蘋果直接連線雲上貴州,根本不怕被偷14F 05/10 17:00
推 : 會用安卓的人就表示不在乎資安了15F 05/10 17:01
→ : dont cares
→ : dont cares
→ : 好像用蘋果的人很重視資安一樣,嘻嘻17F 05/10 17:02
→ : 回歸無手機生活就不怕被駭了18F 05/10 17:05
→ : 一般人真正重要的帳密如果會出現在簡訊或通話裡19F 05/10 17:07
→ : 我會覺得那是用戶問題...
→ : 我會覺得那是用戶問題...
推 : 難怪之前ios不用高通modem21F 05/10 17:15
推 : 本板一堆人在用中國機 根本不care資安22F 05/10 17:17
→ : google隨時都在聽阿23F 05/10 17:18
→ ufowilliam …
推 : 聯發科利多25F 05/10 17:21
→ : 看內文也是要經由第三方惡意程式才會中標,愛用非官26F 05/10 17:21
→ : 方的程式後果自負了
→ : 方的程式後果自負了
→ : 有差嗎?誰手機拿來打電話(誤28F 05/10 17:21
→ : 高通釋出修補也沒用 一堆手機早就停更了29F 05/10 17:21
→ : 沒差 我的電話都拿去訂餐廳位置而已30F 05/10 17:22
→ : 太慢了吧,我都已經恭喜抽中好幾個哀鳳大獎了31F 05/10 17:24
推 : 還好我是麒麟處理器(誤)32F 05/10 17:30
推 : 如果3樓邏輯通順的話 就不會有一堆人iCloud被釣魚33F 05/10 17:35
→ : 了 都什麼年代了還用區分族群的方式引戰?
→ : 了 都什麼年代了還用區分族群的方式引戰?
→ : 某些ID不意外35F 05/10 17:40
推 : 不要選擇性遺忘airdrop漏洞36F 05/10 17:43
推 : 還好我還在用331037F 05/10 17:45
推 : 還是Symbian好38F 05/10 17:47
推 : 不意外有人選擇性遺忘icloud事件 顆顆39F 05/10 17:47
→ : 最可憐的地方是有修補程式但棄更40F 05/10 17:51
→ : 難怪磨粿終結者要用無線電躲避天網監控 我都背拐拐41F 05/10 17:53
噓 : 有差嗎 你個資有多少錢42F 05/10 17:53
推 : 還好我的手機一直都有安全性更新43F 05/10 17:54
推 : 還好Pixel一定有安全性更新,反觀其他安卓廠商44F 05/10 17:55
推 : 三星旗艦更新很勤45F 05/10 18:02
推 : 沒事兒,刷機都刷的亂七八糟了46F 05/10 18:05
推 : 三星台灣不知道剛剛s21的更新是不是修正這個,歐洲47F 05/10 18:15
→ : 已經修正了
→ : 已經修正了
→ ju06080719 …
推 : intel :學人精,這招用過了50F 05/10 18:24
推 : 說真的,資安的東西某個層面上是要靠不斷定期更新來51F 05/10 18:25
→ : 確保系統能抵禦新的攻擊手法,想笑安卓的先想想蘋果
→ : 多久才更新一次,還是真以為蘋果的系統真的都可以不
→ : 用擔心資安問題?
→ : 像現在win10本身就內建的防護就
→ : 很積極更新病毒碼,就很值得稱讚
→ : 而手機中,Google每個月都提供至少固定因此安全性更
→ : 新也是很好的做法
推 : 至於Google都已經提供了安全性更新,那種沒有積極跟
→ : 進、或沒有能力跟進的安卓廠,自己購買時心裡就要有
→ : 個底了
→ : 確保系統能抵禦新的攻擊手法,想笑安卓的先想想蘋果
→ : 多久才更新一次,還是真以為蘋果的系統真的都可以不
→ : 用擔心資安問題?
→ : 像現在win10本身就內建的防護就
→ : 很積極更新病毒碼,就很值得稱讚
→ : 而手機中,Google每個月都提供至少固定因此安全性更
→ : 新也是很好的做法
推 : 至於Google都已經提供了安全性更新,那種沒有積極跟
→ : 進、或沒有能力跟進的安卓廠,自己購買時心裡就要有
→ : 個底了
推 : 三星製造的...大概要被高通告到脫褲子了!62F 05/10 18:42
→ : pixel1、2早就棄更,i6s雖卡成狗還是有在維護63F 05/10 18:47
推 : 聯發抖64F 05/10 18:57
→ : A系晶片也有漏洞好嗎,之前才有一個直到A12才修復65F 05/10 19:06
→ : 的硬體漏洞
→ : 的硬體漏洞
推 : Pixel一代有安卓10阿 Google play系統可持續更新阿67F 05/10 19:07
推 : 講棄更的也太別有居心了一點,pixel打從一開始就是68F 05/10 19:08
→ : 講明三年,請問講棄更是?
→ : 講明三年,請問講棄更是?
→ : 樓下買小米表示安心70F 05/10 19:09
→ : 而且pixel所謂的三年安全性更新是每月更,請問其他71F 05/10 19:10
→ : ?
→ : ?
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 52
回列表(←)
分享