晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

全球四成Android高階手機受波及!高通晶片曝資安漏洞恐遭駭竊個資

2021/05/18 15:58 文/記者劉惠琴

資安業者Check Point 旗下研究人員,近日在高通 MSM 晶片中發現一個安全性漏洞。(圖/Check Point提供)

資安業者Check Point 發布最新安全性研究報告指出,旗下安全研究人員在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前這款高通嵌入式晶片應用於市面上全球約 40%手機,包括:Google、三星、LG、小米和一加(OnePlus)等各品牌的高階手機,皆使用此進行蜂巢式通訊(Cellular Communication)。攻擊者可利用此漏洞將 Android 作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。

Check Point 分析指出,本次發現的新漏洞位於高通 MSM 晶片上,已向高通揭露此研究結果,經高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。高通MSM晶片為一系列內嵌於手機的 SoC(系統單晶片),支援 4G LTE 和高畫質錄影等進階功能,目前也有5G 版本。

由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。

建議企業及手機使用者,可遵循四項原則,以有效防護裝置安全,降低遭駭入侵風險。
一、把行動裝置更新至最新版本的作業系統,以防漏洞遭利用。
二、僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。
三、在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
四、在行動裝置上安裝可偵測威脅情報的安全解決方案,如防毒軟體。

你可能也想看

疫情炸鍋!「假補助」簡訊詐騙與不實訊息流竄,用一招辨識可疑來電訊息

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應