[新聞] 高通晶片有漏洞 恐讓全球30% Android手機面臨竊聽風險

看板MobileComm作者 (olmtw)時間4年前 (2021/05/10 16:41), 編輯推噓44(49557)
留言111則, 73人參與, 4年前最新討論串1/1
1.原文連結:連結過長者請使用短網址。 https://www.chinatimes.com/realtimenews/20210510001808-260412 2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。 高通晶片有漏洞 恐讓全球30% Android手機面臨竊聽風險 3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須) 中時新聞網/黃慧雯 4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。 11:07 2021/05/10 科技 黃慧雯 資訊安全研究公司CheckPoint公司指出,他們發現了一個存在高通(Qualcomm) 晶片的漏洞,很可能導致全球多達30%的Android手機面臨被駭客從遠端攻擊的可 能性,甚至可能還可竊聽電話!令人不寒而慄。 CheckPoint近期發表文章指出,他們發現了一個存在於高通Mobile Station Modem (MSM) 介面中的漏洞。MSM所研發的系統單晶片(SoC),而其中讓modem 與外圍軟體組件溝通的則是QMI協議,該漏洞(CVE-2020-11292)被發現存在QMI 之中。這項漏洞很可能影響深遠,因為高通早在2G時代就在使用MSM,而根據 CheckPoint統計,QMI則估計被用於全球30%的Android手機之中,包含了Google Pixel、LG手機、一加(One Plus)手機、小米手機以及三星Galaxy系列手機等 。 CheckPoint指出,從本質上來說,駭客可以透過上述的QMI協議漏洞,透過惡意 程序或是偽裝成木馬的Android應用程序,從遠端來攻擊使用者的設備。而利用 這個漏洞的惡意程序可以把自己「隱藏」在Modem晶片之中,手機當前具備的安 全措施都無法發現它。因為被植入惡意代碼,駭客有可能獲取使用者的通話記錄 、簡訊內容,並且竊聽電話。為了避免駭客利用這個漏洞,CheckPoint並未完整 分享與漏洞有關所有技術細節。 CheckPoint表示,高通已針對上述漏洞釋出安全修補程式,也通知了所有的 Android合作廠商。不過CheckPoint的發言人指出,很難確認哪一個品牌或哪一 款手機已經安裝了針對這項漏洞的安全修補程式。這項工作很需要時間,而在那 之前仍舊有很多手機將面臨上述漏洞而導致的風險。 5.心得/評論:內容須超過繁體中文30字(不含標點符號)。 這種事情最麻煩的就是自己的手機到底有沒有得到更新 如果是安全更新負責任的廠商應該沒什麼好擔心的 除此之外的就只能希望駭客沒有利用這個漏洞了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1620636070.A.1D7.html
05/10 16:45, 4年前 , 1F
3樓說他用華為 還好
05/10 16:45, 1F
05/10 16:46, 4年前 , 2F
有講跟沒講一樣
05/10 16:46, 2F
05/10 16:46, 4年前 , 3F
用安卓的當下就沒在care資安了好嗎
05/10 16:46, 3F
05/10 16:48, 4年前 , 4F
等等有人會說你有的資料是很重要嗎 你是什麼咖
05/10 16:48, 4F
05/10 16:48, 4年前 , 5F
HTC資安方面很棒
05/10 16:48, 5F
05/10 16:49, 4年前 , 6F
等等就有人上來公布自己資料證明不重要了?
05/10 16:49, 6F
05/10 16:51, 4年前 , 7F
還好是用Apple iPhone。
05/10 16:51, 7F
05/10 16:51, 4年前 , 8F
沒差我電話一整年都沒響過
05/10 16:51, 8F
05/10 16:53, 4年前 , 9F
限免遊戲就能換個資了,不重要好嗎?
05/10 16:53, 9F
05/10 16:53, 4年前 , 10F
只要用app 都有風險吧
05/10 16:53, 10F
05/10 16:54, 4年前 , 11F
新的大概過陣子有更新,古老機就沒的更新了
05/10 16:54, 11F
05/10 16:55, 4年前 , 12F
用中國小米的本來就不在乎資安吧
05/10 16:55, 12F
05/10 16:58, 4年前 , 13F
有差嗎... 我都沒打過電話QQ
05/10 16:58, 13F
05/10 17:00, 4年前 , 14F
還好蘋果直接連線雲上貴州,根本不怕被偷
05/10 17:00, 14F
05/10 17:01, 4年前 , 15F
會用安卓的人就表示不在乎資安了
05/10 17:01, 15F
05/10 17:01, 4年前 , 16F
dont cares
05/10 17:01, 16F
05/10 17:02, 4年前 , 17F
好像用蘋果的人很重視資安一樣,嘻嘻
05/10 17:02, 17F
05/10 17:05, 4年前 , 18F
回歸無手機生活就不怕被駭了
05/10 17:05, 18F
05/10 17:07, 4年前 , 19F
一般人真正重要的帳密如果會出現在簡訊或通話裡
05/10 17:07, 19F
05/10 17:07, 4年前 , 20F
我會覺得那是用戶問題...
05/10 17:07, 20F
05/10 17:15, 4年前 , 21F
難怪之前ios不用高通modem
05/10 17:15, 21F
05/10 17:17, 4年前 , 22F
本板一堆人在用中國機 根本不care資安
05/10 17:17, 22F
05/10 17:18, 4年前 , 23F
google隨時都在聽阿
05/10 17:18, 23F
05/10 17:20, 4年前 , 24F
三星晶片可靠多了
05/10 17:20, 24F
05/10 17:21, 4年前 , 25F
聯發科利多
05/10 17:21, 25F
05/10 17:21, 4年前 , 26F
看內文也是要經由第三方惡意程式才會中標,愛用非官
05/10 17:21, 26F
05/10 17:21, 4年前 , 27F
方的程式後果自負了
05/10 17:21, 27F
05/10 17:21, 4年前 , 28F
有差嗎?誰手機拿來打電話(誤
05/10 17:21, 28F
05/10 17:21, 4年前 , 29F
高通釋出修補也沒用 一堆手機早就停更了
05/10 17:21, 29F
05/10 17:22, 4年前 , 30F
沒差 我的電話都拿去訂餐廳位置而已
05/10 17:22, 30F
05/10 17:24, 4年前 , 31F
太慢了吧,我都已經恭喜抽中好幾個哀鳳大獎了
05/10 17:24, 31F
05/10 17:30, 4年前 , 32F
還好我是麒麟處理器(誤)
05/10 17:30, 32F
05/10 17:35, 4年前 , 33F
如果3樓邏輯通順的話 就不會有一堆人iCloud被釣魚
05/10 17:35, 33F
05/10 17:35, 4年前 , 34F
了 都什麼年代了還用區分族群的方式引戰?
05/10 17:35, 34F
05/10 17:40, 4年前 , 35F
某些ID不意外
05/10 17:40, 35F
05/10 17:43, 4年前 , 36F
不要選擇性遺忘airdrop漏洞
05/10 17:43, 36F
05/10 17:45, 4年前 , 37F
還好我還在用3310
05/10 17:45, 37F
05/10 17:47, 4年前 , 38F
還是Symbian好
05/10 17:47, 38F
05/10 17:47, 4年前 , 39F
不意外有人選擇性遺忘icloud事件 顆顆
05/10 17:47, 39F
還有 32 則推文
05/10 19:10, 4年前 , 72F
05/10 19:10, 72F
05/10 19:13, 4年前 , 73F
先不提現在google 額外靠google play提供的防護機制
05/10 19:13, 73F
05/10 19:13, 4年前 , 74F
(即使沒有安全性更新了也還是享有的一定程度保護),
05/10 19:13, 74F
05/10 19:13, 4年前 , 75F
pixel的三年安全性更新某種程度來說就有點像是電腦
05/10 19:13, 75F
05/10 19:13, 4年前 , 76F
買防毒服務
05/10 19:13, 76F
05/10 19:17, 4年前 , 77F
至於iOS 那種更新喔,我也不想再多說什麼了
05/10 19:17, 77F
05/10 19:19, 4年前 , 78F
不意外
05/10 19:19, 78F
05/10 19:32, 4年前 , 79F
我跟學妹的鹹濕對話要被聽光了QQ
05/10 19:32, 79F
05/10 19:41, 4年前 , 80F
icloud: 看我幹嘛
05/10 19:41, 80F
05/10 19:44, 4年前 , 81F
感覺抓蘋果救援
05/10 19:44, 81F
05/10 19:54, 4年前 , 82F
蘋果的中國雲才安全
05/10 19:54, 82F
05/10 19:55, 4年前 , 83F
FantisyP 助理功能可以關閉隨時監聽的選項
05/10 19:55, 83F
05/10 20:04, 4年前 , 84F
我和詐騙集團喇賽的對話要曝光了嗎?!
05/10 20:04, 84F
05/10 20:31, 4年前 , 85F
明天聯發科會漲停嗎?
05/10 20:31, 85F
05/10 20:56, 4年前 , 86F
只能跟學妹鹹濕對話QQ
05/10 20:56, 86F
05/10 21:22, 4年前 , 87F
蘋果連2013年的5s都提供安全性更新XD
05/10 21:22, 87F
05/10 21:24, 4年前 , 88F
https://reurl.cc/2b1Gaa app公司的更新更頻繁
05/10 21:24, 88F
05/10 21:25, 4年前 , 89F
這篇如果是蘋果早爆文了
05/10 21:25, 89F
05/10 21:59, 4年前 , 90F
說個人資料不重要的網銀帳密還有信用卡公布出來啊
05/10 21:59, 90F
05/10 22:17, 4年前 , 91F
蘋果連2013年的5s都提供安全性更新,反觀3年
05/10 22:17, 91F
05/11 00:13, 4年前 , 92F
安卓的負面消息不重要 繼續笑iOS的
05/11 00:13, 92F
05/11 00:57, 4年前 , 93F
蘋果也有用高通的modem,難道iOS 就沒問題?
05/11 00:57, 93F
05/11 01:07, 4年前 , 94F
05/11 01:07, 94F
05/11 01:45, 4年前 , 95F
蘋果老早就有晶片漏洞了,有爆文嗎...
05/11 01:45, 95F
05/11 02:46, 4年前 , 96F
好可怕QQ
05/11 02:46, 96F
05/11 05:27, 4年前 , 97F
安卓被原廠棄更至少刷機有某些知名三方ROM更新很勤
05/11 05:27, 97F
05/11 05:30, 4年前 , 98F
那些Nightly和Monthly大致會跟上谷歌當期安全更新
05/11 05:30, 98F
05/11 06:49, 4年前 , 99F
等Apple釋出每天nightly更新再來跟開源專案談「更頻
05/11 06:49, 99F
05/11 06:49, 4年前 , 100F
繁」
05/11 06:49, 100F
05/11 07:11, 4年前 , 101F
同樣的事情,美國的叫漏洞,中國的就會被叫後門
05/11 07:11, 101F
05/11 07:46, 4年前 , 102F
modem的問題的話 那iphone也有好幾款會中
05/11 07:46, 102F
05/11 09:02, 4年前 , 103F
8樓不怕打手槍被甲駭客偷聽鞥?
05/11 09:02, 103F
05/11 09:03, 4年前 , 104F
同樣的事情,美國會修補,中國會竊聽
05/11 09:03, 104F
05/11 09:15, 4年前 , 105F
好險我用蘋果 哈哈哈哈
05/11 09:15, 105F
05/11 09:29, 4年前 , 106F
連用個手機都要分化族群 可憐
05/11 09:29, 106F
05/11 11:52, 4年前 , 107F
Intel大家都在用了,高通大家不怕不怕
05/11 11:52, 107F
05/11 12:47, 4年前 , 108F
安卓最安全,我們繼續檢討iOS
05/11 12:47, 108F
05/11 19:44, 4年前 , 109F
蘋果最安全,我們繼續檢討安卓
05/11 19:44, 109F
05/11 20:31, 4年前 , 110F
我電話都車貸銀行貸款
05/11 20:31, 110F
05/12 09:56, 4年前 , 111F
Siri整天在竊聽都沒在怕了
05/12 09:56, 111F
更多 olmtw 的文章
文章代碼(AID): #1WcF6c7N (MobileComm)