• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩

2021-05-18
分類 : 新聞速寫
0
A A
0
Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩

全球網路安全解決方案領導廠商 Check Point Software Technologies Ltd.在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約 40% 手機皆使用此晶片進行蜂巢式通訊(Cellular Communication);攻擊者可利用此漏洞將 Android 作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。

這款高通嵌入式晶片應用於市面上約 40% 的手機,包括 Google、三星、LG、小米和一加(OnePlus)的高階手機。2020 年 8 月,Check Point Research 也曾在高通的 DSP 晶片中發現了 400 多個漏洞,對於手機的使用上構成巨大威脅。

本次發現的新漏洞位於高通 MSM 晶片上,為一系列內嵌於手機的SoC(系統單晶片),支援 4G LTE 和高畫質錄影等進階功能,目前也有 5G 版本。由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。

除此之外,Android 系統也能夠透過高通的 QMI(Qualcomm MSM Interface) 與 MSM 晶片處理器進行通訊;QMI 是一種專屬協定,支援 MSM 中的軟體元件與裝置上的週邊子系統(例如相機和指紋辨識器)進行通訊。Counterpoint Research 調查顯示,全球 30% 手機皆採用了 QMI,卻少有人知其為一種潛在的攻擊手法。

若資安研究人員想要通過數據機調試器(Modem Debugger)查找最新的 5G 代碼,最簡單的方式就是透過 QMI 利用 MSM 晶片的資料服務,而網路犯罪分子也可以採用此方法。Check Point Research 於數據機資料服務中發現了一個可用於控制數據機,以及從應用程式處理器動態嵌入程式碼的漏洞,代表攻擊者可利用此漏洞從 Android 系統向數據機安裝惡意程式碼,竊取使用者的通話記錄和簡訊,並監聽裝置使用者的對話。駭客還可以利用此漏洞解鎖手機 SIM 卡,解除電信商的設定。

Check Point Research 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。

給企業和手機使用者的建議
行動裝置有著別於傳統端點的威脅表面(Threat Surface),建議遵循以下原則以有效防護裝置安全:
將行動裝置更新至最新版本的作業系統,以防漏洞遭利用。
僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。
在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
在行動裝置上安裝安全解決方案。

Check Point 強烈建議企業使用行動裝置安全解決方案來保護資料安全,像是 Check Point Harmony Mobile 能提供即時威脅情報及威脅可視性,以預防它們對於業務帶來的影響,同時全面防護本文提及的高通晶片漏洞。

標籤: Check point資安漏洞高通
上一篇文章

混合雲、 AI和量子運算發展 將推動數位轉型加速

下一篇文章

Lenovo亞太區新領導團隊人事異動,強化當地市場成長

相關文章

1200630
新聞速寫

2025 Ansys Simulation World 台灣用戶技術大會開跑

2025-07-10
Lenovo宣布旗下多款搭載NVIDIA GeForce RTX 50系列顯示卡的電競筆電正式在台上市
新聞速寫

Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容

2025-07-10
華碩宣布加入由國立臺灣大學電機資訊學院發起的「ai電資大聯盟」。
新聞速寫

扎根創新人才 華碩加入臺大AI 電資大聯盟

2025-07-10
下一篇文章

Lenovo亞太區新領導團隊人事異動,強化當地市場成長

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • AI 企業應用的深層準備度
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型
  • 2025 Ansys Simulation World 台灣用戶技術大會開跑
  • Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容
  • 扎根創新人才 華碩加入臺大AI 電資大聯盟

📈 CIO點閱文章週排行

  • 1200x630 I162d12

    【專訪】街口電子支付總經理范庭甄

    0 分享
    分享 0 Tweet 0
  • 【專訪】燁輝企業總經理張振武

    0 分享
    分享 0 Tweet 0
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 企業 AI 資源布局與應用情況

    0 分享
    分享 0 Tweet 0
  • 從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0
  • 企業如何應對台灣加密監管升溫?

    0 分享
    分享 0 Tweet 0
  • 堅韌的台灣供應鏈

    0 分享
    分享 0 Tweet 0
  • 2025 CIO Insight 調查報告下載

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

◤ 凱基證券亞太區資訊長暨資安長黃榮林

【專訪】凱基證券亞太區資訊長暨資安長黃榮林

創新金融科技湧現 推動轉型刻不容緩 在創新科技湧現之際,2023 年凱基證券即宣

1200 Transport 2262256 1920

北市攜手台灣智駕 啟動自駕測試

臺北市為補足夜間公共運輸缺口,解決公共運輸駕駛人力不足問題,近年積極媒合產學研單

1200 Spencer Liu 780 03

萬里雲助企業上雲 豐富技術能量扮後盾

MileLync結合AI 全力扮演轉型顧問 萬里雲至今累積超過400家客戶,關鍵

Adi展示ai Bms智慧電源管理系統參考設計。

ADI 瞄準邊緣運算 低功耗運算驅動智慧應用落地

為迎接新一波人工智慧技術的快速發展,台灣規模最大的人工智慧盛會「AI EXPO

1200 場佈 21

第十一屆金融CIO高峰會春季場 會後報導

台灣純網銀開跑 接軌國際金融市場 金融產業快速變革,金管會在開放純網銀執照外,也

I125s02 S09

零壹:建立企業專屬應用市集,消弭程式與檔案管理亂象

第八屆製造業CIO論壇台北場會後報導 不論在辦公環境或製造端,許多人都曾遭遇一些

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音