看板 MobileComm 關於我們 聯絡資訊
作者olmtw (olmtw)
看板MobileComm
標題[新聞] 高通晶片有漏洞 恐讓全球30% Android手
時間Mon May 10 16:41:06 2021
1.原文連結:連結過長者請使用短網址。 https://www.chinatimes.com/realtimenews/20210510001808-260412 2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。 高通晶片有漏洞 恐讓全球30% Android手機面臨竊聽風險 3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須) 中時新聞網/黃慧雯 4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。 11:07 2021/05/10 科技 黃慧雯 資訊安全研究公司CheckPoint公司指出,他們發現了一個存在高通(Qualcomm) 晶片的漏洞,很可能導致全球多達30%的Android手機面臨被駭客從遠端攻擊的可 能性,甚至可能還可竊聽電話!令人不寒而慄。 CheckPoint近期發表文章指出,他們發現了一個存在於高通Mobile Station Modem (MSM) 介面中的漏洞。MSM所研發的系統單晶片(SoC),而其中讓modem 與外圍軟體組件溝通的則是QMI協議,該漏洞(CVE-2020-11292)被發現存在QMI 之中。這項漏洞很可能影響深遠,因為高通早在2G時代就在使用MSM,而根據 CheckPoint統計,QMI則估計被用於全球30%的Android手機之中,包含了Google Pixel、LG手機、一加(One Plus)手機、小米手機以及三星Galaxy系列手機等 。 CheckPoint指出,從本質上來說,駭客可以透過上述的QMI協議漏洞,透過惡意 程序或是偽裝成木馬的Android應用程序,從遠端來攻擊使用者的設備。而利用 這個漏洞的惡意程序可以把自己「隱藏」在Modem晶片之中,手機當前具備的安 全措施都無法發現它。因為被植入惡意代碼,駭客有可能獲取使用者的通話記錄 、簡訊內容,並且竊聽電話。為了避免駭客利用這個漏洞,CheckPoint並未完整 分享與漏洞有關所有技術細節。 CheckPoint表示,高通已針對上述漏洞釋出安全修補程式,也通知了所有的 Android合作廠商。不過CheckPoint的發言人指出,很難確認哪一個品牌或哪一 款手機已經安裝了針對這項漏洞的安全修補程式。這項工作很需要時間,而在那 之前仍舊有很多手機將面臨上述漏洞而導致的風險。 5.心得/評論:內容須超過繁體中文30字(不含標點符號)。 這種事情最麻煩的就是自己的手機到底有沒有得到更新 如果是安全更新負責任的廠商應該沒什麼好擔心的 除此之外的就只能希望駭客沒有利用這個漏洞了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1620636070.A.1D7.html
fp737 : 3樓說他用華為 還好 05/10 16:45
peterisme17 : 有講跟沒講一樣 05/10 16:46
SaberMyWifi : 用安卓的當下就沒在care資安了好嗎 05/10 16:46
simon978 : 等等有人會說你有的資料是很重要嗎 你是什麼咖 05/10 16:48
s93281 : HTC資安方面很棒 05/10 16:48
borriss : 等等就有人上來公布自己資料證明不重要了? 05/10 16:49
kof2200 : 還好是用Apple iPhone。 05/10 16:51
Sayaka0714 : 沒差我電話一整年都沒響過 05/10 16:51
ppt12527 : 限免遊戲就能換個資了,不重要好嗎? 05/10 16:53
x20165 : 只要用app 都有風險吧 05/10 16:53
bailan : 新的大概過陣子有更新,古老機就沒的更新了 05/10 16:54
Gavatzky : 用中國小米的本來就不在乎資安吧 05/10 16:55
organ63521 : 有差嗎... 我都沒打過電話QQ 05/10 16:58
dreamgirl : 還好蘋果直接連線雲上貴州,根本不怕被偷 05/10 17:00
ludashi : 會用安卓的人就表示不在乎資安了 05/10 17:01
ludashi : dont cares 05/10 17:01
rz759 : 好像用蘋果的人很重視資安一樣,嘻嘻 05/10 17:02
dreamgirl : 回歸無手機生活就不怕被駭了 05/10 17:05
manbow77 : 一般人真正重要的帳密如果會出現在簡訊或通話裡 05/10 17:07
manbow77 : 我會覺得那是用戶問題... 05/10 17:07
benedict76 : 難怪之前ios不用高通modem 05/10 17:15
wz70403 : 本板一堆人在用中國機 根本不care資安 05/10 17:17
FantisyP : google隨時都在聽阿 05/10 17:18
ufowilliam : 三星晶片可靠多了 05/10 17:20
good5755 : 聯發科利多 05/10 17:21
benedict76 : 看內文也是要經由第三方惡意程式才會中標,愛用非官 05/10 17:21
benedict76 : 方的程式後果自負了 05/10 17:21
henryyeh5566: 有差嗎?誰手機拿來打電話(誤 05/10 17:21
doom3 : 高通釋出修補也沒用 一堆手機早就停更了 05/10 17:21
shinobunodok: 沒差 我的電話都拿去訂餐廳位置而已 05/10 17:22
oread168 : 太慢了吧,我都已經恭喜抽中好幾個哀鳳大獎了 05/10 17:24
gausong : 還好我是麒麟處理器(誤) 05/10 17:30
hyghmax1202 : 如果3樓邏輯通順的話 就不會有一堆人iCloud被釣魚 05/10 17:35
hyghmax1202 : 了 都什麼年代了還用區分族群的方式引戰? 05/10 17:35
rz759 : 某些ID不意外 05/10 17:40
Xperia : 不要選擇性遺忘airdrop漏洞 05/10 17:43
jfw616 : 還好我還在用3310 05/10 17:45
watanmila : 還是Symbian好 05/10 17:47
a123444556 : 不意外有人選擇性遺忘icloud事件 顆顆 05/10 17:47
square4 : 最可憐的地方是有修補程式但棄更 05/10 17:51
ArSaBuLu : 難怪磨粿終結者要用無線電躲避天網監控 我都背拐拐 05/10 17:53
grace0523 : 有差嗎 你個資有多少錢 05/10 17:53
ZnOnZ : 還好我的手機一直都有安全性更新 05/10 17:54
abc21086999 : 還好Pixel一定有安全性更新,反觀其他安卓廠商 05/10 17:55
benedict76 : 三星旗艦更新很勤 05/10 18:02
F20 : 沒事兒,刷機都刷的亂七八糟了 05/10 18:05
kone5566938 : 三星台灣不知道剛剛s21的更新是不是修正這個,歐洲 05/10 18:15
kone5566938 : 已經修正了 05/10 18:15
ju06080719 : 還好我都用公共電話(誤 05/10 18:16
bcs : intel :學人精,這招用過了 05/10 18:24
DemonElf : 說真的,資安的東西某個層面上是要靠不斷定期更新來 05/10 18:25
DemonElf : 確保系統能抵禦新的攻擊手法,想笑安卓的先想想蘋果 05/10 18:25
DemonElf : 多久才更新一次,還是真以為蘋果的系統真的都可以不 05/10 18:25
DemonElf : 用擔心資安問題? 05/10 18:25
DemonElf : 像現在win10本身就內建的防護就 05/10 18:27
DemonElf : 很積極更新病毒碼,就很值得稱讚 05/10 18:28
DemonElf : 而手機中,Google每個月都提供至少固定因此安全性更 05/10 18:29
DemonElf : 新也是很好的做法 05/10 18:29
DemonElf : 至於Google都已經提供了安全性更新,那種沒有積極跟 05/10 18:34
DemonElf : 進、或沒有能力跟進的安卓廠,自己購買時心裡就要有 05/10 18:34
DemonElf : 個底了 05/10 18:34
SungHyun : 三星製造的...大概要被高通告到脫褲子了! 05/10 18:42
square4 : pixel1、2早就棄更,i6s雖卡成狗還是有在維護 05/10 18:47
biaw : 聯發抖 05/10 18:57
bighead50405: A系晶片也有漏洞好嗎,之前才有一個直到A12才修復 05/10 19:06
bighead50405: 的硬體漏洞 05/10 19:06
jimei2 : Pixel一代有安卓10阿 Google play系統可持續更新阿 05/10 19:07
DemonElf : 講棄更的也太別有居心了一點,pixel打從一開始就是 05/10 19:08
DemonElf : 講明三年,請問講棄更是? 05/10 19:08
awerte : 樓下買小米表示安心 05/10 19:09
DemonElf : 而且pixel所謂的三年安全性更新是每月更,請問其他 05/10 19:10
DemonElf : ? 05/10 19:10
DemonElf : 先不提現在google 額外靠google play提供的防護機制 05/10 19:13
DemonElf : (即使沒有安全性更新了也還是享有的一定程度保護), 05/10 19:13
DemonElf : pixel的三年安全性更新某種程度來說就有點像是電腦 05/10 19:13
DemonElf : 買防毒服務 05/10 19:13
DemonElf : 至於iOS 那種更新喔,我也不想再多說什麼了 05/10 19:17
realion : 不意外 05/10 19:19
velaro : 我跟學妹的鹹濕對話要被聽光了QQ 05/10 19:32
dennis197 : icloud: 看我幹嘛 05/10 19:41
awerte : 感覺抓蘋果救援 05/10 19:44
thaleschou : 蘋果的中國雲才安全 05/10 19:54
thaleschou : FantisyP 助理功能可以關閉隨時監聽的選項 05/10 19:55
MengXian : 我和詐騙集團喇賽的對話要曝光了嗎?! 05/10 20:04
ohmylove347 : 明天聯發科會漲停嗎? 05/10 20:31
hangtenboy : 只能跟學妹鹹濕對話QQ 05/10 20:56
JoshuJackson: 蘋果連2013年的5s都提供安全性更新XD 05/10 21:22
JoshuJackson: https://reurl.cc/2b1Gaa app公司的更新更頻繁 05/10 21:24
kouta : 這篇如果是蘋果早爆文了 05/10 21:25
mossdevin : 說個人資料不重要的網銀帳密還有信用卡公布出來啊 05/10 21:59
SaberMyWifi : 蘋果連2013年的5s都提供安全性更新,反觀3年 05/10 22:17
gdtg10900 : 安卓的負面消息不重要 繼續笑iOS的 05/11 00:13
lifeordead : 蘋果也有用高通的modem,難道iOS 就沒問題? 05/11 00:57
jay0215 : https://www.youtube.com/watch?v=b09J82RAu2k 05/11 01:07
xluds24805 : 蘋果老早就有晶片漏洞了,有爆文嗎... 05/11 01:45
orz811017 : 好可怕QQ 05/11 02:46
manbow77 : 安卓被原廠棄更至少刷機有某些知名三方ROM更新很勤 05/11 05:27
manbow77 : 那些Nightly和Monthly大致會跟上谷歌當期安全更新 05/11 05:30
kaltu : 等Apple釋出每天nightly更新再來跟開源專案談「更頻 05/11 06:49
kaltu : 繁」 05/11 06:49
OLDBOY : 同樣的事情,美國的叫漏洞,中國的就會被叫後門 05/11 07:11
hakugetsu : modem的問題的話 那iphone也有好幾款會中 05/11 07:46
YAUN : 8樓不怕打手槍被甲駭客偷聽鞥? 05/11 09:02
YAUN : 同樣的事情,美國會修補,中國會竊聽 05/11 09:03
BBKOX : 好險我用蘋果 哈哈哈哈 05/11 09:15
CoolMonster : 連用個手機都要分化族群 可憐 05/11 09:29
wsc47621 : Intel大家都在用了,高通大家不怕不怕 05/11 11:52
yooza : 安卓最安全,我們繼續檢討iOS 05/11 12:47
styyu1281 : 蘋果最安全,我們繼續檢討安卓 05/11 19:44
linyoyo : 我電話都車貸銀行貸款 05/11 20:31
frice : Siri整天在竊聽都沒在怕了 05/12 09:56