高通SoC漏洞，三星修补完成

高通888 / 870 5G SoC漏洞导致的问题很严重，不过，这个可能导致恶意劫持高通5G调制解调器控制安卓设备的问题被三星修补完成。

谷歌和其他Android制造商试图在不同程度上保持对硬件和软件安全的关注。但CheckPoint研究公司今天披露的广泛使用的高通SoC中的一个漏洞尤其令人震惊。理论上，它可能允许恶意应用程序修改高通公司MSM调制解调器芯片的软件，使其能够获得通话和短信历史记录，甚至能够实时录制对话。

值得庆幸的是，大多数三星手机已经收到了修复该问题的补丁，其余的也将在下个月进行更新。Check Point对这个问题的分析是非常技术性的。但用通俗的话来说，在调制解调器的高通接口（QMI）软件层和调试器服务之间的连接中发现了漏洞，使其能够动态修改软件，绕过通常的安全机制。虽然标准的第三方应用程序不具备访问QMI的安全权限，但如果Android系统更关键的方面被破坏，就可以使用这种攻击。通过他们发现的漏洞，研究人员确定，一个恶意应用程序可以监听和记录正在进行的电话，获得通话和短信记录，甚至解锁SIM卡。

Check Point估计，所发现的QMI软件存在于大约40%的智能手机中，供应商包括三星、谷歌、LG、OnePlus、小米等。三星很快就这个问题发表声明，称 "虽然一些三星设备已经在2021年1月开始打了补丁，但大多数Android安全补丁级别为2021年5月1日或之后的三星设备将被视为受到保护，不受所披露的漏洞影响"。

该公司鼓励机主在补丁出现后尽快安装。虽然这次攻击的方法被广泛描述，但具体的必要信息在报告中被隐去，以防止任何人轻易复制这个过程。到目前为止，没有迹象表明这种攻击方法实际上是在外部被使用。

自从CPR在去年10月向其披露这一问题以来，高通公司已经意识到这一问题，并将其确认为一个高等级的漏洞，将其传递给使用其调制解调器的Android设备制造商。在写这篇文章时，该漏洞大体上还没有被修复，但据推测，高通和谷歌都在努力将解决方案纳入未来的安全补丁中。

高通公司已经就此事发布了声明，全文如下：提供支持强大安全和隐私的技术是高通公司的优先事项。我们赞扬来自Check Point的安全研究人员使用行业标准的协调披露做法。高通技术公司已经在2020年12月向OEM厂商提供了修复措施，我们鼓励终端用户在补丁可用时更新他们的设备。

该代表接着说，"许多"Android OEM厂商已经向终端用户发布了相关的安全更新，而且没有具体证据表明Check Point发现的漏洞被使用。该漏洞将被纳入6月份的Android安全公告中。

责编：EditorDan