安卓|全球30%安卓手机中招！高通芯被曝通信漏洞，部分国产品牌安全副董事长|董事|董秘|供应商|京

手机安全一直是我们老生常谈的话题，在众多手机厂商之中，苹果在安全方面做的比较好一些。不过近些年来，一些国产安卓手机厂商也开始注重手机的安全性，就比如小米、魅族，它们开始对系统做出各种安全方面的优化。但无奈的是，手机使用的芯片毕竟还是高通的，如果黑客想要从芯片方面下手，这些手机厂商还是无可奈何。近日，有消息称高通芯片存在重大漏洞，黑客可通过攻击调制解调器实现窃听用户通话。

文章插图

这次高通芯片的漏洞被称为“CVE-2020-11292”。据Check Point透露，该漏洞主要存在移动站调制解调器的接口中，该接口又被称为QMI，通常用于调制解调器中软件和外围子系统之间的通信。而此次发现的漏洞正处于这个接口中，黑客可以通过QMI接口向MSM组件发送数据包触发漏洞实现窃听。目前谷歌、三星、LG以及小米、一加等手机均存在该漏洞，这意味着全球30%使用高通芯片的手机将受到影响。

文章插图

其实高通公司很早之前就知道这一漏洞的存在，早在2020年十月份，漏洞报告就被发送至高通公司，今年2月份这一漏洞被正式命名CVE-2020-11292。到了5月初，这一漏洞正式公开披露。这也就意味着，在去年十月份到今年五月份这段时间里，应用QMI接口的手机都有可能成为被攻击的对象。【安卓|全球30%安卓手机中招！高通芯被曝通信漏洞，部分国产品牌安全】

文章插图

对于这个漏洞，高通公司目前也发布了修复程序，并告知了所有安卓手机厂商。不过修复程序的应用还是需要一段时间，在这段时间里，全球30%的安卓设备仍有被攻击的可能。在此次的漏洞事件中，华为、oppo、vivo等国产手机厂商并未被提及，其中华为得益于其自研的海思麒麟芯片，并未使用高通公司的QMI接口，所以也不存在该漏洞，而oppo、vivo等厂商也并未被提及，可能他们也有自己的独立接口。另外，采用联发科芯片的手机也不受此漏洞影响。

文章插图

从此次漏洞事件中我们可以看出，自研芯片是一件多么重要的事情，苹果之所以能够做出最安全的手机，很大原因是其自研的A系列芯片。而对于所有安卓厂商而言，安全问题还是亟需解决的，单单对安卓系统进行优化，并不能从根源上解决问题，一旦高通出现了什么幺蛾子，倒霉的可就是全体采用高通芯片的安卓厂商。