手机安全一直是我们老生常谈的话题，在众多手机厂商之中，苹果在安全方面做的比较好一些。不过近些年来，一些国产安卓手机厂商也开始注重手机的安全性，就比如小米、魅族，它们开始对系统做出各种安全方面的优化。但无奈的是，手机使用的芯片毕竟还是高通的，如果黑客想要从芯片方面下手，这些手机厂商还是无可奈何。近日，有消息称高通芯片存在重大漏洞，黑客可通过攻击调制解调器实现窃听用户通话。
文章插图
这次高通芯片的漏洞被称为“CVE-2020-11292”。据Check Point透露，该漏洞主要存在移动站调制解调器的接口中，该接口又被称为QMI，通常用于调制解调器中软件和外围子系统之间的通信。而此次发现的漏洞正处于这个接口中，黑客可以通过QMI接口向MSM组件发送数据包触发漏洞实现窃听。目前谷歌、三星、LG以及小米、一加等手机均存在该漏洞，这意味着全球30%使用高通芯片的手机将受到影响。
文章插图
其实高通公司很早之前就知道这一漏洞的存在，早在2020年十月份，漏洞报告就被发送至高通公司，今年2月份这一漏洞被正式命名CVE-2020-11292。到了5月初，这一漏洞正式公开披露。这也就意味着，在去年十月份到今年五月份这段时间里，应用QMI接口的手机都有可能成为被攻击的对象。
文章插图
对于这个漏洞，高通公司目前也发布了修复程序，并告知了所有安卓手机厂商。不过修复程序的应用还是需要一段时间，在这段时间里，全球30%的安卓设备仍有被攻击的可能。在此次的漏洞事件中，华为、oppo、vivo等国产手机厂商并未被提及，其中华为得益于其自研的海思麒麟芯片，并未使用高通公司的QMI接口，所以也不存在该漏洞，而oppo、vivo等厂商也并未被提及，可能他们也有自己的独立接口。另外，采用联发科芯片的手机也不受此漏洞影响。
文章插图
从此次漏洞事件中我们可以看出，自研芯片是一件多么重要的事情，苹果之所以能够做出最安全的手机，很大原因是其自研的A系列芯片。而对于所有安卓厂商而言，安全问题还是亟需解决的，单单对安卓系统进行优化，并不能从根源上解决问题，一旦高通出现了什么幺蛾子，倒霉的可就是全体采用高通芯片的安卓厂商。

• 副董事长|京东方A董秘回复：公司与全球数千家供应商保持着良好的合作关系
• 苹果|库克压力确实大，在众多国产厂家对标下，iPhone13迎来“真香价”！
• 普莉希拉|祖籍徐州的普莉希拉，嫁全球第5富豪扎克伯格，坐拥6530亿被说丑
• 大屏|尺寸直追笔记本 曝国产厂商将推出高刷大屏旗舰平板
• 5G|关于5G，华为赢了
• 供冷供热约占全球终端能源消耗的50%|吸附式制冷材料研究取得进展
• 智能手机|全球第17位！App Annie报告：2021年中国人均每天用手机3.3小时
• |既能打造你的品牌又能促进销售的广告宣传方法？
• Google|全球游戏领域的标杆，MSI&AMD把事情做得很漂亮
• 体验首款Linux消费级平板，原来芯片和系统全是国产