高通芯片漏洞出现 Android手机会被注入恶意代码

据安全研究人员称，一个新的高通芯片漏洞可能会影响全球 30%的 Android 手机。随着 5G 调制解调器数据服务中发现的漏洞，黑客可以远程瞄准 Android 用户，在手机的调制解调器中注入恶意代码，并获得执行代码的能力。

根据 Check Point Research，该漏洞(CVE-2020-11292)存在于高通移动台调制解调器接口(也称为 QMI)中。MSM 是高通公司开发的 SoC，而QMI则是一种专有协议，允许调制解调器的软件组件和其他子系统相互通信。由于 MSM 已经在 2G 时代使用，该漏洞的影响可能是毁灭性的。

QMI 在世界上大约 30%的智能手机上使用，黑客可以使用特洛伊木马的 Android 应用远程攻击该设备。

据悉，研究人员无意中发现了一些有趣的东西。该漏洞似乎可以骗过调制解调器来“解锁”被运营商锁定的手机。

不过，高通已经意识到了这个问题，并发布了修复程序，尽管补丁推出的速度会很慢。

　　 原标题：高通芯片漏洞出现 Android手机会被注入恶意代码