广告

高通SoC漏洞,三星修补完成

时间:2021-05-10 20:33:57 作者:综合报道 阅读:
高通888 / 870 5G SoC漏洞导致的问题很严重,不过,这个可能导致恶意劫持高通5G调制解调器控制安卓设备的问题被三星修补完成。
广告

高通888 / 870 5G SoC漏洞导致的问题很严重,不过,这个可能导致恶意劫持高通5G调制解调器控制安卓设备的问题被三星修补完成。

谷歌和其他Android制造商试图在不同程度上保持对硬件和软件安全的关注。但CheckPoint研究公司今天披露的广泛使用的高通SoC中的一个漏洞尤其令人震惊。理论上,它可能允许恶意应用程序修改高通公司MSM调制解调器芯片的软件,使其能够获得通话和短信历史记录,甚至能够实时录制对话。

 

值得庆幸的是,大多数三星手机已经收到了修复该问题的补丁,其余的也将在下个月进行更新。Check Point对这个问题的分析是非常技术性的。但用通俗的话来说,在调制解调器的高通接口(QMI)软件层和调试器服务之间的连接中发现了漏洞,使其能够动态修改软件,绕过通常的安全机制。虽然标准的第三方应用程序不具备访问QMI的安全权限,但如果Android系统更关键的方面被破坏,就可以使用这种攻击。通过他们发现的漏洞,研究人员确定,一个恶意应用程序可以监听和记录正在进行的电话,获得通话和短信记录,甚至解锁SIM卡。

Check Point估计,所发现的QMI软件存在于大约40%的智能手机中,供应商包括三星、谷歌、LG、OnePlus、小米等。三星很快就这个问题发表声明,称 "虽然一些三星设备已经在2021年1月开始打了补丁,但大多数Android安全补丁级别为2021年5月1日或之后的三星设备将被视为受到保护,不受所披露的漏洞影响"。

该公司鼓励机主在补丁出现后尽快安装。虽然这次攻击的方法被广泛描述,但具体的必要信息在报告中被隐去,以防止任何人轻易复制这个过程。到目前为止,没有迹象表明这种攻击方法实际上是在外部被使用。

自从CPR在去年10月向其披露这一问题以来,高通公司已经意识到这一问题,并将其确认为一个高等级的漏洞,将其传递给使用其调制解调器的Android设备制造商。在写这篇文章时,该漏洞大体上还没有被修复,但据推测,高通和谷歌都在努力将解决方案纳入未来的安全补丁中。

高通公司已经就此事发布了声明,全文如下:提供支持强大安全和隐私的技术是高通公司的优先事项。我们赞扬来自Check Point的安全研究人员使用行业标准的协调披露做法。高通技术公司已经在2020年12月向OEM厂商提供了修复措施,我们鼓励终端用户在补丁可用时更新他们的设备。

该代表接着说,"许多"Android OEM厂商已经向终端用户发布了相关的安全更新,而且没有具体证据表明Check Point发现的漏洞被使用。该漏洞将被纳入6月份的Android安全公告中。

 

责编:EditorDan

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • “零信任”大势下,谈谈云权限管理(CPM)基础知识 "永远不要相信任何人和任何事。"是一句我们常在电影里听到的名言,其实这句话也同样适用于云端安全管理。疫情之后,随着云计算在世界上的进一步普及,保护云端环境下企业资产安全的需求日益增加,人们对预防性方法越来越感兴趣。先验的云安全立场背后的理念称为“零信任”……
  • 美光眼中的未来数据中心 2022年,数据中心将会因为新的内存和存储体系而经历一场革命。在数据中心基础设施面临压力的情况下,各类不断创新的内存将是减轻数据密集型工作负载的关键。最激动人心的转变是……
  • 美机构称英伟达被黑客攻击是国家灾难,利好中国AI及GPU 美国研究机构指出,近日全球最大GPU供货商Nvidia遭遇勒索软件攻击的事件,可能会让该公司在中国市场的竞争对手得利。
  • 97%的应用存在漏洞,其中有36%正受严重或高风险漏洞的影 《2021年软件漏洞快照:新思科技应用安全测试服务分析》报告分析了2020年对2,600个目标(即软件或系统)进行的3,900次测试的数据。这些数据由新思科技安全顾问在评估中心为客户进行的测试汇编而成,包括渗透测试、动态应用安全测试和移动应用安全分析,模拟真实世界中攻击者的行为以测试正在运行的应用。
  • 云端连接没有你想象的那么安全! 根据资安业者最新发表的云端安全调查报告,大约有三分之一的公司行号曾在过去一年遭遇严重的云端安全或资料外泄问题。该调查报告发现,错误的云端配置一直都是导致云端破坏事件的主要原因...
  • 明确的机器学习目标是人工智能安全的关键 美国乔治敦大学安全与新兴技术中心的一篇论文指出,克服机器学习的规格描述挑战,是迈向更高AI安全性的关键步骤。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。
  • 类脑芯片与智能座舱深度融合,时识科 类脑智能与应用解决方案提供商SynSense时识科技宣布与宝马展开技术探索,推进类脑芯片与智能座舱应用场景的深度融合。双方将主要围绕SynSense时识科技基于类脑技术的“感算一体”动态视觉智能SoC——Speck,探索汽车内外相关车载智能应用创新。
  • 美光:智能边缘应用的供应链和汽车架 随着数十亿台设备产生的数据和洞察力不断激增,智能边缘也随之崛起
  • 10年前,这位浙籍企业家就开始收购美国电池公司,我国有望统领全球动力电池 来源:投资界 作者:刘博封面/图虫创意动力电池进入中韩大战,而我们有望取得压倒性优势。3月29日,盈科资本宣布斥资9亿元入股万向一二三股份公司。同一天万向钱潮也发布公告称,拟出资40亿元投资万向一二三
  • 大基金减持2家公司!  中国半导体论坛 振兴国产半导体产业!   点击链接:2022春季半导体线上招聘会开始啦!3月31日晚间,万业企业、长川科技两家公司公告称,国家集成电路产业投资基金股份有限公司(大基金)因自身经营管理
  • 国内算力最大!壁仞科技首款通用GPU芯片一次点亮成功! 芯片就业培训课程推荐:转岗IC&就业畅销课《芯片验证从入门到精通》开始大厂实操模拟!推荐就业,赢取高薪!3月31日晚间,壁仞科技首款通用GPU芯片BR100系列一次点亮成功,在核心性能设计标准上,BR
  • 西门子EDA直播报名|从设计到测试,如何应对2.5D/3D验证的挑战(4月21日免费) 异构封装虽好,这些问题解决了吗?一个芯片里面有成千上万个晶体管,电阻,电容,任何一个小错误都可能导致最终的流片失败。从设计、仿真验证、测试每一个步骤都充斥着未知的风险。首先设计过程中,传统的封装的ba
  • SK海力士收购KeyFoundry获韩反垄断部门批准 集微网消息,据韩媒报道,SK海力士去年全资收购代工厂Key Foundry的交易,于日前获得韩国公平交易委员会批准。审查意见认为,SK海力士旗下代工部门与Key Foundry在相关市场合计份额仅约5
  • 包含7个项目表,2个数据表,4张项目地图!亚化咨询半导体数据全家桶开启订阅! 亚化咨询重磅推出《中国半导体材料、晶圆厂、封测项目及设备中标、进口数据全家桶》。本数据库月度更新,以EXCEL表格的形式每月发送到客户指定邮箱。1. 中国大陆半导体大硅片项目表(月度更新)2.中国大陆
  • 手机出货量暴跌00后4年没换手机引热议 全球通胀,原材料越来越贵,手机厂商跟随涨价也是情理之中的事情,但是真正阻碍消费者换新的原动力,还是厂商在创新上的减速。有媒体调查显示,手机出货量暴跌三成,00后4年没换手机,还有从业者表示,幸运自己转
  • 俄罗斯第一芯片制造商被美国封杀! 最新消息,刚刚美国财政部外国资产控制办公室 (OFAC) 宣布对俄罗斯21家实体企业和13个个人实施制裁,其中包括俄罗斯第一芯片制造商、微电子制造商和出口商Mikron。美国财政部的声明指出,今天制裁
  • 2022半导体春季线上招聘会开始啦!  中国半导体论坛 振兴国产半导体产业!   2022半导体行业春季招聘开始啦,海量职位等你来!最新招聘职位:1.设备工程师  15000-300002.工艺工程师  15000-300003.电气工程
  • 半导体精品公众号推荐!  中国半导体论坛 振兴国产半导体产业!    信息爆炸的时代更需要断舍离如何更加高效的获取高质量的信息在碎片化的时代里收获满满?2022年,半导体人只需关注5个公众号半导体技术天地ID:ic2018i
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了