高通芯片漏洞影响三成智能手机

安全
WinterIsComing (31822)发表于 2021年05月08日 09时35分 星期六
来自部门
全世界大约有三成智能手机受高通调制解调器芯片的一个新漏洞的影响。该漏洞编号 CVE-2020-11292,位于高通的 mobile station modem (MSM)芯片中。该芯片用于连接移动网络,是最广泛使用的移动芯片之一,全世界大约四成的智能手机使用了高通的 MSM 芯片,但真正受影响的只有三成。以色列安全公司 Check Point 的研究人员从 Qualcomm MSM Interface (QMI)协议中发现了一个漏洞,该协议允许芯片与手机操作系统进行通信,使用 MSM 芯片的手机没有都包含 QMI 协议。研究人员称,通过 QMI 协议接收的畸形 Type-Length-Value (TLV)数据包能触发缓冲溢出,允许攻击者执行其代码。研究人员称,漏洞利用无法隐藏在第三方应用,但能隐藏在蜂窝通信或多媒体内容中。Check Point 在去年通知了高通,补丁也已经提供给了 Android 厂商,但不清楚 Android 厂商是否会向受影响设备推送补丁。