手机安全一直是我们老生常谈的话题,在众多手机厂商之中,苹果在安全方面做的比较好一些。不过近些年来,一些国产安卓手机厂商也开始注重手机的安全性,就比如小米、魅族,它们开始对系统做出各种安全方面的优化。但无奈的是,手机使用的芯片毕竟还是高通的,如果黑客想要从芯片方面下手,这些手机厂商还是无可奈何。近日,有消息称高通芯片存在重大漏洞,黑客可通过攻击调制解调器实现窃听用户通话。
文章插图
这次高通芯片的漏洞被称为“CVE-2020-11292”。据Check Point透露,该漏洞主要存在移动站调制解调器的接口中,该接口又被称为QMI,通常用于调制解调器中软件和外围子系统之间的通信。而此次发现的漏洞正处于这个接口中,黑客可以通过QMI接口向MSM组件发送数据包触发漏洞实现窃听。目前谷歌、三星、LG以及小米、一加等手机均存在该漏洞,这意味着全球30%使用高通芯片的手机将受到影响。
文章插图
其实高通公司很早之前就知道这一漏洞的存在,早在2020年十月份,漏洞报告就被发送至高通公司,今年2月份这一漏洞被正式命名CVE-2020-11292。到了5月初,这一漏洞正式公开披露。这也就意味着,在去年十月份到今年五月份这段时间里,应用QMI接口的手机都有可能成为被攻击的对象。【 安卓|全球30%安卓手机中招!高通芯被曝通信漏洞,部分国产品牌安全】
文章插图
对于这个漏洞,高通公司目前也发布了修复程序,并告知了所有安卓手机厂商。不过修复程序的应用还是需要一段时间,在这段时间里,全球30%的安卓设备仍有被攻击的可能。在此次的漏洞事件中,华为、oppo、vivo等国产手机厂商并未被提及,其中华为得益于其自研的海思麒麟芯片,并未使用高通公司的QMI接口,所以也不存在该漏洞,而oppo、vivo等厂商也并未被提及,可能他们也有自己的独立接口。另外,采用联发科芯片的手机也不受此漏洞影响。
文章插图
从此次漏洞事件中我们可以看出,自研芯片是一件多么重要的事情,苹果之所以能够做出最安全的手机,很大原因是其自研的A系列芯片。而对于所有安卓厂商而言,安全问题还是亟需解决的,单单对安卓系统进行优化,并不能从根源上解决问题,一旦高通出现了什么幺蛾子,倒霉的可就是全体采用高通芯片的安卓厂商。
- 副董事长|京东方A董秘回复:公司与全球数千家供应商保持着良好的合作关系
- 普莉希拉|祖籍徐州的普莉希拉,嫁全球第5富豪扎克伯格,坐拥6530亿被说丑
- 小米科技|RTX3060的性能到底如何?相比RTX2060提升有多大?
- 5G|关于5G,华为赢了
- 车祸事故|坦克300刹车不及撞飞马匹 实测车头够硬
- 一个时代的结束!中国移动:10086 App将于1月30日起
- 百度|传英伟达加大GeForce RTX 3050供应力度,大量供货将在春节后到来
- 供冷供热约占全球终端能源消耗的50%|吸附式制冷材料研究取得进展
- 微信聊天最令人头疼的场景是什么?一定有人会说是对方发来一连串语音还都是超过30秒的长消息...|终于!微信上线万众期待的新功能!网友:总算等到了
- 信息科学技术学院|瞧不起中国芯?芯片女神出手,30岁斩获国际大奖,让美国哑口无言