手机安全一直是我们老生常谈的话题,在众多手机厂商之中,苹果在安全方面做得比较好一些。不过近些年来,一些国产安卓手机厂商也开始注重手机的安全性,就比如小米、魅族,它们开始对系统做出各种安全方面的优化。
但无奈的是,手机使用的芯片毕竟还是高通的,如果黑客想要从芯片方面下手,这些手机厂商还是无可奈何。近日,有消息称高通芯片存在重大漏洞,黑客可通过攻击调制解调器实现窃听用户通话。
这次高通芯片的漏洞被称为“CVE-2020-11292”。据Check Point透露,该漏洞主要存在移动站调制解调器的接口中,该接口又被称为QMI,通常用于调制解调器中软件和外围子系统之间的通信。而此次发现的漏洞正处于这个接口中,黑客可以通过QMI接口向MSM组件发送数据包触发漏洞实现窃听。目前谷歌、三星、LG以及小米、一加等手机均存在该漏洞,这意味着全球30%使用高通芯片的手机将受到影响。
其实高通公司很早之前就知道这一漏洞的存在,早在2020年十月份,漏洞报告就被发送至高通公司,今年2月份这一漏洞被正式命名CVE-2020-11292。到了5月初,这一漏洞正式公开披露。这也就意味着,在去年十月份到今年五月份这段时间里,应用QMI接口的手机都有可能成为被攻击的对象。
对于这个漏洞,高通公司目前也发布了修复程序,并告知了所有安卓手机厂商。不过修复程序的应用还是需要一段时间,在这段时间里,全球30%的安卓设备仍有被攻击的可能。
在此次的漏洞事件中,华为、oppo、vivo等国产手机厂商并未被提及,其中华为得益于其自研的海思麒麟芯片,并未使用高通公司的QMI接口,所以也不存在该漏洞,而oppo、vivo等厂商也并未被提及,可能他们也有自己的独立接口。另外,采用联发科芯片的手机也不受此漏洞影响。
从此次漏洞事件中我们可以看出,自研芯片是一件多么重要的事情,苹果之所以能够做出最安全的手机,很大原因是其自研的A系列芯片。而对于所有安卓厂商而言,安全问题还是亟需解决的,单单对安卓系统进行优化,并不能从根源上解决问题,一旦高通出现了什么幺蛾子,倒霉的可就是全体采用高通芯片的安卓厂商。