粉絲團
Check Point Research 在高通 MSM 晶片中發現一個安全性漏洞。(Check Point 提供)
〔記者陳炳宏/台北報導〕網路安全解決方案供應商 Check Point軟體技術公司(NASDAQ:CHKP)宣布,在高通MSM (Mobile Station Modem)晶片中發現一安全性漏洞,目前全球約40%手機皆使用此晶片進行行動通訊(Cellular Communication);攻擊者可利用此漏洞將Android作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。
Check Point指出,這款高通嵌入式晶片,應用於市面上約40%的手機,包括Google、三星、LG、小米和一加(OnePlus)的高階手機。2020年8月,Check Point Research也曾在高通的DSP晶片中發現400多個漏洞,對於手機的使用構成巨大威脅。
這次發現的新漏洞位於高通MSM晶片上,為一系列內嵌於手機的SoC(系統單晶片),支援4G LTE和高畫質錄影等進階功能,目前也有5G版本。由於駭客一直不斷試圖從遠端攻擊行動裝置,例如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此MSM晶片一直是資安研究和網路犯罪分子關注的焦點。
此外,Check Point也指出,Android系統也能夠透過高通的QMI(Qualcomm MSM Interface)與MSM晶片處理器進行通訊;Counterpoint Research調查顯示,全球30%手機皆採用了QMI,卻少有人知其為一種潛在的攻擊手法。
根據Check Point Research找出的漏洞,代表攻擊者可利用此漏洞從Android系統向數據機安裝惡意程式碼,竊取使用者的通話記錄和簡訊,並監聽裝置使用者的對話。駭客還可以利用此漏洞解鎖手機 SIM卡,解除電信商的設定。不過Check Point Research表示,發現漏洞後也立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為CVE-2020-11292。
Check Point也對企業和手機使用者的建議:
1.將行動裝置更新至最新版本的作業系統,以防漏洞遭利用。
2.僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。
3.在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
4.在行動裝置上安裝安全解決方案。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
