您的位置首页>Linux>

三星智能手机已收到调制解调器漏洞补丁

上周,以色列网络安全公司Check Point的研究人员发现了配备高通调制解调器的智能手机中的漏洞。成功的利用可能使攻击者能够读取文本,收听呼叫甚至将代码注入Android OS。但是,三星可以从2021年1月开始提供安全补丁来修复此特定问题。

通过最新的2021年5月Android安全补丁更新,所有三星Galaxy智能手机都将受到此漏洞的保护。有趣的是,在2021年5月的最新Android安全公告中没有提及此补丁。首先,这只会影响使用Qualcomm调制解调器推出的智能手机。

该漏洞是由Check Point于去年10月首次报告给高通公司的。高通公司立即承认了这个问题,并认为这是一个高度漏洞。高通MSM接口(QMI)是利用此漏洞的关键,在全球所有移动电话中约有30%存在。

到目前为止,在野外甚至没有任何关于漏洞利用的报告。攻击者可以使用此方法解锁制造商为某些运营商锁定的设备。高通公司同时表示,受此漏洞影响的大多数设备将在2021年6月发布的Android安全补丁程序更新中收到CVE-2020-11292补丁程序。

值得注意的是,该芯片制造商已从2020年12月开始提供该补丁。在过去的几个月中,一些智能手机(如Google的Pixel)已收到包括此问题的补丁在内的更新。由于制造商将推出Android更新,因此高通不能声称所有智能手机都已收到针对此漏洞的修复程序。

毕竟,强烈建议您安装智能手机上可用的最新软件更新。高通公司是全球多个智能手机品牌的领先芯片组制造商。甚至苹果公司也依靠高通公司的iPhone 12系列5G调制解调器。大多数Android智能手机将获得长达三年的Android安全补丁更新。

尽管大多数制造商每月发布一次安全补丁更新,但其中有一些是每两个月发布一次。但是,受此漏洞影响的其他智能手机将在未来几个月内收到补丁。在过去的几年中,来自主要品牌的所有智能手机都将在未来几周或几个月内看到新的安全补丁更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。