高通芯片再曝漏洞：这次是5G调制解调器的锅

Check Point 研究公司称，高通芯片出现了一个新漏洞。新漏洞存在于5G调制解调器之中，该漏洞可能会影响全球30%的安卓手机。

据了解，这个漏洞可能允许移动黑客，通过向手机的调制解调器注入恶意代码或木马化的安卓应用程序，来远程攻击安卓用户，获得执行代码的能力，进而访问移动用户的通话记录和短信，并窃听电话。

该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(MSM)接口中，该接口被称为QMI。QMI是一个专有协议，用于调制解调器中的软件组件和其他外围子系统之间的通信。

该漏洞的影响可能是深远的：MSM自移动互联网前2G时代的移动设备开始使用，根据 Check Point的数据，QMI在全球大约30%的手机中使用，包括谷歌Pixel、LG手机、一加手机、三星的旗舰Galaxy系列和小米手机。

目前，高通公司已经发布了针对该漏洞的修复方案，但是漏洞补丁的推出进程不会很快，因此很多基于安卓系统的移动设备都将受到该漏洞的威胁。

中国软件网了解到，高通公司的芯片之前也被Check Point曝光过一些漏洞。例如，Check Point在去年的DEF CON上，披露了高通公司骁龙移动芯片组的6个缺陷，这些缺陷影响了近40%基于安卓系统的手机，并使手机遭到拒绝服务和权限升级方面的攻击。