广告

高通SoC漏洞,三星修补完成

时间:2021-05-10 作者:综合报道 阅读:
高通888 / 870 5G SoC漏洞导致的问题很严重,不过,这个可能导致恶意劫持高通5G调制解调器控制安卓设备的问题被三星修补完成。
广告

高通888 / 870 5G SoC漏洞导致的问题很严重,不过,这个可能导致恶意劫持高通5G调制解调器控制安卓设备的问题被三星修补完成。

谷歌和其他Android制造商试图在不同程度上保持对硬件和软件安全的关注。但CheckPoint研究公司今天披露的广泛使用的高通SoC中的一个漏洞尤其令人震惊。理论上,它可能允许恶意应用程序修改高通公司MSM调制解调器芯片的软件,使其能够获得通话和短信历史记录,甚至能够实时录制对话。

 

值得庆幸的是,大多数三星手机已经收到了修复该问题的补丁,其余的也将在下个月进行更新。Check Point对这个问题的分析是非常技术性的。但用通俗的话来说,在调制解调器的高通接口(QMI)软件层和调试器服务之间的连接中发现了漏洞,使其能够动态修改软件,绕过通常的安全机制。虽然标准的第三方应用程序不具备访问QMI的安全权限,但如果Android系统更关键的方面被破坏,就可以使用这种攻击。通过他们发现的漏洞,研究人员确定,一个恶意应用程序可以监听和记录正在进行的电话,获得通话和短信记录,甚至解锁SIM卡。

Check Point估计,所发现的QMI软件存在于大约40%的智能手机中,供应商包括三星、谷歌、LG、OnePlus、小米等。三星很快就这个问题发表声明,称 "虽然一些三星设备已经在2021年1月开始打了补丁,但大多数Android安全补丁级别为2021年5月1日或之后的三星设备将被视为受到保护,不受所披露的漏洞影响"。

该公司鼓励机主在补丁出现后尽快安装。虽然这次攻击的方法被广泛描述,但具体的必要信息在报告中被隐去,以防止任何人轻易复制这个过程。到目前为止,没有迹象表明这种攻击方法实际上是在外部被使用。

自从CPR在去年10月向其披露这一问题以来,高通公司已经意识到这一问题,并将其确认为一个高等级的漏洞,将其传递给使用其调制解调器的Android设备制造商。在写这篇文章时,该漏洞大体上还没有被修复,但据推测,高通和谷歌都在努力将解决方案纳入未来的安全补丁中。

高通公司已经就此事发布了声明,全文如下:提供支持强大安全和隐私的技术是高通公司的优先事项。我们赞扬来自Check Point的安全研究人员使用行业标准的协调披露做法。高通技术公司已经在2020年12月向OEM厂商提供了修复措施,我们鼓励终端用户在补丁可用时更新他们的设备。

该代表接着说,"许多"Android OEM厂商已经向终端用户发布了相关的安全更新,而且没有具体证据表明Check Point发现的漏洞被使用。该漏洞将被纳入6月份的Android安全公告中。

 

责编:EditorDan

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 美国进入国家紧急状态背后的安全思考 在遭遇勒索软件网络攻击后,美国最大燃油管道运营商Colonial Pipeline被迫关闭了其整个管道系统。随即,美国政府宣布17个州和华盛顿特区进入紧急状态,并临时给予该区域的汽油、柴油、航油等成品油的运输豁免,以保障人们的正常生活。
  • 美国参议员逼问西数、希捷等公司:还在卖华为硬盘吗? 去年,美国商务部曾经出台一项法规,旨在“收紧华为购买特定产品的能力,这些产品和美国特定技术或软件直接相关的产品,例如电脑硬盘”。日前,一名美国资深参议员向美国公司询问向华为出口硬盘驱动器事宜,以查明限制向华为出口美国科技产品的规定是否得到有效执行。
  • 国民技术将芯片,覆盖到了衣食住行 本文主要以图集的方式,来浏览今年慕展之上国民技术展示的产品。一方面可对国民技术如今的业务投入有个大致的了解,另一方面万物互联大趋势、国际贸易环境变化、疫情对数字生活的推动实则都对国产MCU市场产生了极大的刺激作用,从国民技术在MCU市场的投入也能看到当前物联网的发展热点都在哪些领域。
  • 日月光旗下AFG 集团遭遇 REvil 勒索病毒,上个月曾攻击 半导体封测厂商日月光发布公告称,由子公司环旭电子100%控股的孙公司Asteelflash Group(AFG 集团),IT 团队在进行例行检查时发现,有部分服务器感染 REvil 勒索软件,已及时采取防御措施避免扩散。今年3月,宏碁(Acer)也遭REvil勒索软件攻击,黑客团伙索要赎金5000万美元,创造了勒索病毒历史上索要赎金的最高纪录……
  • 四大力量推动汽车电子系统演进,自动驾驶E/E架构应考虑 经过100多年的发展,汽车产业即将进入电动和自动驾驶时代。是什么力量在驱动着汽车行业和汽车电子的变革?下图显示出四大驱动力:技术推动力、客户吸引力、软件定义汽车,以及商业模型的颠覆。
  • 美国拉拢日韩,再促半导体供应链“去中国化” 近日,美日韩三方国家安全保障部门负责人在马里兰州安纳波利斯美国海军军官学校举行会议,讨论芯片短缺的问题。据外媒报道,三方负责人在会议上确认了保障半导体供应链安全的重要性,认为“三国掌握着未来半导体制造技术的大部分关键因素”,美国此举意在推动半导体供应链“去中国化”……
  • Intel 11代酷睿1处理器正式发布:10 今晚,Intel发布的11带酷睿处理器采用10nm制程,面向高性能移动桌面版。同时发布的还有同样架构的至强W-11000系列,面向高性能移动工作站。
  • AMD RX 6600系列或配备8GB显存 MD的RX 6600系列可能配备的不是之前传闻的6或12GB显存,二是8GB。可能包含64MB的内置Infinity Cache。
  • Silicon Labs全新Matter解决方案简 物联网行业的成功取决于简便性、可靠性和安全性,Matter无线解决方案使开发人员可以专注于创新并将产品推向市场,以实现无缝的消费者体验。
  • 新思科技为中兴通讯提供BSIMM软件 安全对于任何构建和使用软件的企业和个人来说都至关重要, 中兴通讯采取积极主动的安全举措,包括采用新思科技(Synopsys)的Coverity 静态应用安全测试、Defensics 模糊测试、Black Duck 软件组成分析以及软件安全构建成熟度模型(BSIMM)评估等。
  • 一位老电子工程师的十年职场感悟 ▲ 了解更多精彩内容 点击上方蓝字关注我们当电子工程师也是十余年了,不算有出息,环顾四周,也没有看见几个有出息的!回顾工程师生涯,感慨万千,愿意讲几句掏心窝子的话,也算给咱们师弟师
  • 产业丨腾讯AI芯片流片,云厂商全部进入造芯行列 ·聚焦:人工智能、芯片等行业欢迎各位客官关注、转发前言:随着腾讯的布局,目前几乎全球所有的云厂商都进入了造芯的行列,而且都在优先考虑定制设计。作者 | 方文图片来源 | 
  • 外资AGV企业为什么玩不转中国市场? 一方面是中国移动机器人企业近几年获得了长足的发展,另一方面也与外企在中国的战略布局有关。文|大峻随着AGV行业的不断发展,企业间的交流与合作也越来越多,无论是国外企业的“走进来”还是中国企业的“走出去
  • 计算摄影的威力,一加 9 Pro广角体验 “方便”,一直被很多人所追求。上班顺路有早点摊,是一种“方便”;入住的酒店楼下有便利店,也是一种“方便”。可能有人会说,图方便不就是“懒”吗?这种看法不完全错误,但可不适用于所有情况。如果用更方便的做
  • 韩国监狱关不住三星太子 来源/华商韬略( ID:hstl8888)作者/李君图片/图虫创意清算最大的财阀三星李家,是文在寅对竞选承诺的兑现,但他刚刚才撕开一个口子,就已经“站在烈烈风中”了。1/ 危局韩国青瓦台,一封封求情信
  • 一季度平板电脑市场:苹果稳居第一,华为第二! 5月13日消息,国际数据公司(IDC)全球平板电脑季度跟踪报告的初版数据显示,平板电脑市场在2021年第一季度表现出色,同比增长55.2%,出货量总计3990万台。这种规模的增长自2013年第三季度同
  • Cleveron推出新型最后一英里送货机器人 该公司计划于2023年开始批量生产该车辆。文|网络全球领先的包裹运送机器人公司之一的Cleveron近日发布了其新型无人驾驶半自动最后一英里送货机器人Cleveron701。作为欧洲第一家获得在全国公
  • 嵌入式方案设计文档该怎么写? 俗话说,不会写文档的工程师不是好的工程师!如果你只会写代码,而从不写文档,迟早有一天会“出事”。这不是危言耸听,现实生活中有很多活生生的例子。1不写文档有什么后果?如果不写文档,开发过程中就会出现类似
  • 8个开关电源layout经验分享 其实对于一个开关电源工程师而言,PCB的绘制其实是对一款产品的影响至关重要的部分,如果不能很好地Layout的话,整个电源很有可能不能正常工作,最小问题也是稳波或者EMC过不去。  这是一个成品开关电
  • 谁才是国产芯片赛道的最强王者? 来源/君临财富(ID:junlin_1980)作者/君临研究中心封面/图虫创意疫情后的世界经济,迎来了爆发式增长。4月20日,根据Strategy Analytics数据,2021年Q1全球智能机出货
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了