• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩

2021-05-18
分類 : 新聞速寫
0
A A
0
Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩

全球網路安全解決方案領導廠商 Check Point Software Technologies Ltd.在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約 40% 手機皆使用此晶片進行蜂巢式通訊(Cellular Communication);攻擊者可利用此漏洞將 Android 作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。

這款高通嵌入式晶片應用於市面上約 40% 的手機,包括 Google、三星、LG、小米和一加(OnePlus)的高階手機。2020 年 8 月,Check Point Research 也曾在高通的 DSP 晶片中發現了 400 多個漏洞,對於手機的使用上構成巨大威脅。

本次發現的新漏洞位於高通 MSM 晶片上,為一系列內嵌於手機的SoC(系統單晶片),支援 4G LTE 和高畫質錄影等進階功能,目前也有 5G 版本。由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。

除此之外,Android 系統也能夠透過高通的 QMI(Qualcomm MSM Interface) 與 MSM 晶片處理器進行通訊;QMI 是一種專屬協定,支援 MSM 中的軟體元件與裝置上的週邊子系統(例如相機和指紋辨識器)進行通訊。Counterpoint Research 調查顯示,全球 30% 手機皆採用了 QMI,卻少有人知其為一種潛在的攻擊手法。

若資安研究人員想要通過數據機調試器(Modem Debugger)查找最新的 5G 代碼,最簡單的方式就是透過 QMI 利用 MSM 晶片的資料服務,而網路犯罪分子也可以採用此方法。Check Point Research 於數據機資料服務中發現了一個可用於控制數據機,以及從應用程式處理器動態嵌入程式碼的漏洞,代表攻擊者可利用此漏洞從 Android 系統向數據機安裝惡意程式碼,竊取使用者的通話記錄和簡訊,並監聽裝置使用者的對話。駭客還可以利用此漏洞解鎖手機 SIM 卡,解除電信商的設定。

Check Point Research 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。

給企業和手機使用者的建議
行動裝置有著別於傳統端點的威脅表面(Threat Surface),建議遵循以下原則以有效防護裝置安全:
將行動裝置更新至最新版本的作業系統,以防漏洞遭利用。
僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。
在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
在行動裝置上安裝安全解決方案。

Check Point 強烈建議企業使用行動裝置安全解決方案來保護資料安全,像是 Check Point Harmony Mobile 能提供即時威脅情報及威脅可視性,以預防它們對於業務帶來的影響,同時全面防護本文提及的高通晶片漏洞。

標籤: Check point資安漏洞高通
上一篇文章

混合雲、 AI和量子運算發展 將推動數位轉型加速

下一篇文章

Lenovo亞太區新領導團隊人事異動,強化當地市場成長

相關文章

Ciotaiwan logo black
新聞速寫

加速推動 Chiplet 生態系創新 乾瞻發表最新3奈米UCIe技術

2025-10-16
華碩於2025 OCP推出搭載NVIDIA HGX B300系統的AI工廠和新一代伺服器。
新聞速寫

華碩新一代B300伺服器、AI工廠亮相OCP

2025-10-16
L.K.C. Lab 與 Progress Software 攜手合作,於經銷商大會驗證資安防護能力
新聞速寫

L.K.C. Lab 與 Progress Software 攜手合作,於經銷商大會驗證資安防護能力

2025-10-16
下一篇文章

Lenovo亞太區新領導團隊人事異動,強化當地市場成長

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 2025 TIE 聚焦 AI 跨域創新 展現產業智慧升級新動能
  • 加速推動 Chiplet 生態系創新 乾瞻發表最新3奈米UCIe技術
  • 華碩新一代B300伺服器、AI工廠亮相OCP
  • L.K.C. Lab 與 Progress Software 攜手合作,於經銷商大會驗證資安防護能力
  • 每秒千兆次浮點運算!華碩推出Ascent GX10迷你桌上型AI超級電腦

📈 CIO點閱文章週排行

  • 透過 ISO 42001 規範進行 AI 與 Data 治理

    透過 ISO 42001 規範進行 AI 與 Data 治理

    0 分享
    分享 0 Tweet 0
  • 【專訪】櫻花集團總經理李惠恂

    0 分享
    分享 0 Tweet 0
  • 跨越 AI 鴻溝:影子 AI 與超級使用者

    0 分享
    分享 0 Tweet 0
  • 英特爾公布Panther Lake架構 首款採用18A製程打造的AI PC平台

    0 分享
    分享 0 Tweet 0
  • 生成式 AI 標準化根因分析

    0 分享
    分享 0 Tweet 0
  • 歐美 AI 法規陸續底定,導入 ISO 42001 將事半功倍

    0 分享
    分享 0 Tweet 0
  • 量子 AI 將會開發每個人的無限潛力

    0 分享
    分享 0 Tweet 0
  • L.K.C. Lab 與 Progress Software 攜手合作 驗證資安防護能力

    0 分享
    分享 0 Tweet 0
  • CQL 系列報導 ─ CQL 應用與推廣策略解析

    0 分享
    分享 0 Tweet 0
  • AMD與OpenAI宣布策略性合作,攜手部署6GW AMD GPU運算資源

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200630

【編輯室札記】實務階段的 AI 預算樣貌

總主筆/施鑫澤 十月到了!一般機關或者企業多半在十月進行來年的預算提報與討論,相

9 大最佳安全防護實踐

面對無所不在的安全威脅,強健的資安措施對於企業而言既是必要條件,也是保護敏感資料

I172s08

跨越 AI 鴻溝:影子 AI 與超級使用者

文/王義智 產業老兵的可靠虛擬助手 前不久,我與一位在顧問行業打滾二十多年的朋友

銀行發行穩定幣與託管的下一步:AI、合規與金融基礎建設的新篇章

文/蔡孟凌 過去幾年,我們可以看到全球金融產業對「穩定幣」(Stablecoin

1200630

智慧機器人應用 SIG 成立 臺南整合產官學研共推 AI 機器人聚落

文/鄭宜芬 行政院今年 6 月宣布「智慧機器人產業推動方案」,臺南市政府積極串聯

I171s14

AI 滲透資安戰線,無人化攻擊企業如何應對?

資安領域正因人工智慧(AI)的廣泛應用而經歷根本性轉變。Anthropic 公司

2s16 01

以數位孿生加強供應鏈資料安全

本文探討將供應鏈管理系統從企業真正的資訊系統抽離,做成供應鏈的數位孿生(Digi

12006300926

臺美攜手推動資安防禦合作 成亞太地區示範基地

文/鄭宜芬 身處數位轉型與資安威脅日益加劇的時代,臺灣與美國的合作不僅是產業發展

I171d08

將營業秘密保護內化為企業 DNA

文/蕭奕弘 台積電近期爆發的員工洩密案,再次突顯營業秘密保護的重要性。對於 CI

Ciotaiwan logo 600 white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音