日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Checkpoint研究人員在高通Mobile Station Modem (MSM，移動站調(diào)制解調(diào)器)新浦中發(fā)現(xiàn)一個嚴重的安全漏洞，攻擊者利用該漏洞可以訪問移動手機用戶的文本消息、通話歷史、監(jiān)聽其通話等。

為可克達拉等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及可克達拉網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站制作、網(wǎng)站設(shè)計、可克達拉網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

Qualcomm MSM是2G、3G、4G、5G片上系統(tǒng)(SoC)，大約40%的移動手機中都使用Qualcomm MSM，包括三星、谷歌、LG、小米等廠商。

Check Point研究人員在高通 MSM 中發(fā)現(xiàn)了一個嚴重的安全漏洞，漏洞CVE編號為CVE-2020-11292。攻擊者利用該漏洞可以將安卓系統(tǒng)作為攻擊入口來注入惡意、不可見的代碼到手機中。此外，攻擊者還可以利用該漏洞來解鎖移動設(shè)備用來進行安全存儲網(wǎng)絡(luò)認證信息和聯(lián)系人信息的SIM。

從惡意軟件到繞過檢測

要利用CVE-2020-11292漏洞控制調(diào)制解調(diào)器，攻擊者需要利用高通蜂窩處理器與軟件棧進行交互所使用的高通MSM接口中的堆溢出漏洞。

惡意app也可以利用該漏洞來隱藏其惡意活動，使得惡意活動不被安卓系統(tǒng)檢測到。

Check Point 研究人員于2020年10月將該漏洞報告給了高通，隨后高通將該漏洞評級為高危漏洞，并通知了相關(guān)廠商。

•  Check point研究人員建議用戶：

更新設(shè)備到最新的操作系統(tǒng)版本來減小該漏洞被利用的風險。

•  從官方應(yīng)用商店下載和安裝APP，這樣可以減少意外安裝惡意應(yīng)用的風險。

安全更新

高通已于2020年12月發(fā)布了CVE-2020-11292漏洞的安全更新。同時建議終端用戶盡快更新設(shè)備。

由于該漏洞的補丁是去年發(fā)布的，因此系統(tǒng)更新時間是2021年之后的設(shè)備不會受到該漏洞的影響。

目前，大約有19%的安卓設(shè)備仍然運行著Android Pie 9.0系統(tǒng)、有9%的安卓設(shè)備運行著Android 8.1 Oreo。因此，仍然有大量用戶存在被攻擊的風險。

更多關(guān)于該漏洞的技術(shù)細節(jié)參見：https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/

本文翻譯自：https://www.bleepingcomputer.com/news/security/qualcomm-vulnerability-impacts-nearly-40-percent-of-all-mobile-phones/如若轉(zhuǎn)載，請注明原文地址。

標題名稱：QualcommMSM漏洞影響40%安卓手機
標題網(wǎng)址：http://m.5511xx.com/article/dpgieps.html