• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩

2021-05-18
分類 : 新聞速寫
0
A A
0
Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩

全球網路安全解決方案領導廠商 Check Point Software Technologies Ltd.在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約 40% 手機皆使用此晶片進行蜂巢式通訊(Cellular Communication);攻擊者可利用此漏洞將 Android 作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。

這款高通嵌入式晶片應用於市面上約 40% 的手機,包括 Google、三星、LG、小米和一加(OnePlus)的高階手機。2020 年 8 月,Check Point Research 也曾在高通的 DSP 晶片中發現了 400 多個漏洞,對於手機的使用上構成巨大威脅。

本次發現的新漏洞位於高通 MSM 晶片上,為一系列內嵌於手機的SoC(系統單晶片),支援 4G LTE 和高畫質錄影等進階功能,目前也有 5G 版本。由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。

除此之外,Android 系統也能夠透過高通的 QMI(Qualcomm MSM Interface) 與 MSM 晶片處理器進行通訊;QMI 是一種專屬協定,支援 MSM 中的軟體元件與裝置上的週邊子系統(例如相機和指紋辨識器)進行通訊。Counterpoint Research 調查顯示,全球 30% 手機皆採用了 QMI,卻少有人知其為一種潛在的攻擊手法。

若資安研究人員想要通過數據機調試器(Modem Debugger)查找最新的 5G 代碼,最簡單的方式就是透過 QMI 利用 MSM 晶片的資料服務,而網路犯罪分子也可以採用此方法。Check Point Research 於數據機資料服務中發現了一個可用於控制數據機,以及從應用程式處理器動態嵌入程式碼的漏洞,代表攻擊者可利用此漏洞從 Android 系統向數據機安裝惡意程式碼,竊取使用者的通話記錄和簡訊,並監聽裝置使用者的對話。駭客還可以利用此漏洞解鎖手機 SIM 卡,解除電信商的設定。

Check Point Research 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。

給企業和手機使用者的建議
行動裝置有著別於傳統端點的威脅表面(Threat Surface),建議遵循以下原則以有效防護裝置安全:
將行動裝置更新至最新版本的作業系統,以防漏洞遭利用。
僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。
在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
在行動裝置上安裝安全解決方案。

Check Point 強烈建議企業使用行動裝置安全解決方案來保護資料安全,像是 Check Point Harmony Mobile 能提供即時威脅情報及威脅可視性,以預防它們對於業務帶來的影響,同時全面防護本文提及的高通晶片漏洞。

這篇文章對您有幫助嗎?
👍👎
標籤: Check point資安漏洞高通
上一篇文章

混合雲、 AI和量子運算發展 將推動數位轉型加速

下一篇文章

Lenovo亞太區新領導團隊人事異動,強化當地市場成長

相關文章

220518 MS Computex
新聞速寫

COMPUTEX 2022 微軟專題演講5月23日線上登場!

2022-05-18
圖_趨勢科技台灣區技術總監劉家麟表示,借助自動化、彈性且全方位的AWS防護,趨勢科技與AWS長期且密切合作開發雲端解決方案,提供客戶安全服務的部署。
新聞速寫

突圍雲地資安風險,AWS提出三大混合雲防護關鍵

2022-05-18
【圖說】Pure Storage與Snowflake攜手合作開發新解決方案,助客戶靈活優化資料存取性。
新聞速寫

Red Hat 與微軟聯手助企業延伸自動化工作流程 加速擴展雲端服務

2022-05-18
下一篇文章
預設精選圖片1200x630

Lenovo亞太區新領導團隊人事異動,強化當地市場成長

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 1200-AdobeStock_215097680

    CISO 角色的探討

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • 【專訪】臺北榮民總醫院資訊室主任郭振宗

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 從五大方向尋找蘊藏於雲端的價值

    0 分享
    分享 0 Tweet 0
  • 成功創建NFT品牌代幣的關鍵

    0 分享
    分享 0 Tweet 0
  • 導入 RPA 的10個暗黑秘密

    0 分享
    分享 0 Tweet 0
  • 什麼是CSO?其首要職責與條件是什麼?

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200-AdobeStock_361225600

【醫療業】遠端醫療的進化與安全隱私

虛擬健康照護已經呈現出價值,而現在,是時候加以鞏固了。 文/David Chou

1200-臺灣駭客協會創始人徐千洋

駭客協會:加密貨幣價值飆升 帶動勒索軟體攻擊風潮

CIO價值學院第六堂課資安日新竹場會後報導 在全球疫情持續升溫下,也給駭客更多可

1200-AdobeStock_420978636

【金融業】應對疫情轉變 同步銀行提高業務敏捷性

同步銀行資訊長 Carol Juel 將「Synchrony Works 專案」

網頁文章首圖1200x630

龐一鳴:資料安全上雲端 打開醫療AI任督二脈

智慧醫療研討會台北場 會後報導 衛生福利部資訊處處長龐一鳴表示,2017 年隨著

台糖資訊處處長許世忠-1200-202002060064

【專訪】台糖資訊處處長許世忠

台糖轉型有成 四大面向奠定未來基石 在呼應政府政策與接軌世界潮流下,台糖將原本位

Anti social man, business connection or social network concept,

IT必須掌握的新核心能力

為你贏得一席之地的技能尚且無法讓你得到話語權,在企業紛紛數位轉型的年代,學習新能

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音