Samsung|三星已完成可能导致电话被监听的高通调制解调器漏洞修补工作_三星已完成可能导致电话被监

谷歌和其他Android制造商试图在不同程度上保持对硬件和软件安全的关注。但Check Point研究公司今天披露的广泛使用的高通SoC中的一个漏洞尤其令人震惊。理论上，它可能允许恶意应用程序修改高通公司MSM调制解调器芯片的软件，使其能够获得通话和短信历史记录，甚至能够实时录制对话。
【Samsung|三星已完成可能导致电话被监听的高通调制解调器漏洞修补工作】访问购买页面:
SAMSUNG - 三星旗舰店
值得庆幸的是，大多数三星手机已经收到了修复该问题的补丁，其余的也将在下个月进行更新。

文章图片

Check Point对这个问题的分析是非常技术性的。但用通俗的话来说，在调制解调器的高通接口（QMI）软件层和调试器服务之间的连接中发现了漏洞，使其能够动态修改软件，绕过通常的安全机制。虽然标准的第三方应用程序不具备访问QMI的安全权限，但如果Android系统更关键的方面被破坏，就可以使用这种攻击。
通过他们发现的漏洞，研究人员确定，一个恶意应用程序可以监听和记录正在进行的电话，获得通话和短信记录，甚至解锁SIM卡。Check Point估计，所发现的QMI软件存在于大约40%的智能手机中，供应商包括三星、谷歌、LG、OnePlus、小米等。
三星很快就这个问题发表声明，称 "虽然一些三星设备已经在2021年1月开始打了补丁，但大多数Android安全补丁级别为2021年5月1日或之后的三星设备将被视为受到保护，不受所披露的漏洞影响" 。该公司鼓励机主在补丁出现后尽快安装。
虽然这次攻击的方法被广泛描述，但具体的必要信息在报告中被隐去，以防止任何人轻易复制这个过程。到目前为止，没有迹象表明这种攻击方法实际上是在外部被使用。
自从CPR在去年10月向其披露这一问题以来，高通公司已经意识到这一问题，并将其确认为一个高等级的漏洞，将其传递给使用其调制解调器的Android设备制造商。在写这篇文章时，该漏洞大体上还没有被修复，但据推测，高通和谷歌都在努力将解决方案纳入未来的安全补丁中。
高通公司已经就此事发布了声明，全文如下：