高通调制解调器的安全漏洞影响数百万个5G三星设备

安全研究小组Check Point最近披露了一个严重的安全漏洞，该漏洞影响了高通的移动台调制解调器(MSM)，他声称可以利用Android操作系统本身作为切入点，利用此漏洞向手机中注入恶意代码。据报道，受影响的芯片负责连接全球近40%的智能手机，包括三星和其他OEM的高端手机。

研究团队发现，如果研究人员想通过实施调试器来探索由高通调制解调器提供支持的设备中的最新5G代码，“最简单的方法就是通过QMI利用MSM数据服务”(Qualcomm MSM Interface)。调查显示“调制解调器数据服务中的漏洞可用于控制调制解调器并从应用程序处理器动态修补它”。

许多三星Galaxy设备仍然容易受到此威胁的攻击

好消息是，尽管该安全漏洞已于今天早些时候公开披露，但高通公司已在2020年12月解决并修复了该漏洞。出于明显的安全原因，该问题一直未得到解决。

不好的消息是，截至本文撰写之时，三星(以及其他OEM)开发的许多智能手机仍然脆弱。与往常一样，如果像高通这样的零件制造商发布其硬件补丁，则取决于智能手机OEM能否按自己的意愿分发更新。而且由于我们生活在Android OS的世界中，因此零碎是当然的事情，因此某些设备的更新速度会比其他设备快，并且可用性因地区而异。

现在，由于Check Point已决定将此问题公开，这表明智能手机OEM(包括三星)现在应该在更新其设备以解决安全漏洞的过程中，但是，这可能需要一些时间。

CVE-2020-11292

在2021年5月安全补丁现在已经推出了众多银河设备，但它可能不包含针对此问题进行必要的更正。该安全补丁确实包含针对由Exynos和Qualcomm芯片组供电的设备的修复程序(该报告于12月发布)，但似乎与Check Point的描述不符。高通公司将该漏洞分类为“”，而三星最新的安全公告中未提及此分类。

归根结底，这意味着三星正在或将要发布新的安全补丁来修复高通的安全漏洞。但是，我们不确定会影响多少个模型，或者不确定2021年5月的安全补丁是否以任何容量解决了该问题。