資安業者Check Point 旗下研究人員,近日在高通 MSM 晶片中發現一個安全性漏洞。(圖/Check Point提供)
資安業者Check Point 發布最新安全性研究報告指出,旗下安全研究人員在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前這款高通嵌入式晶片應用於市面上全球約 40%手機,包括:Google、三星、LG、小米和一加(OnePlus)等各品牌的高階手機,皆使用此進行蜂巢式通訊(Cellular Communication)。攻擊者可利用此漏洞將 Android 作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。
Check Point 分析指出,本次發現的新漏洞位於高通 MSM 晶片上,已向高通揭露此研究結果,經高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。高通MSM晶片為一系列內嵌於手機的 SoC(系統單晶片),支援 4G LTE 和高畫質錄影等進階功能,目前也有5G 版本。
由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。
建議企業及手機使用者,可遵循四項原則,以有效防護裝置安全,降低遭駭入侵風險。
一、把行動裝置更新至最新版本的作業系統,以防漏洞遭利用。
二、僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。
三、在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
四、在行動裝置上安裝可偵測威脅情報的安全解決方案,如防毒軟體。
你可能也想看