Check Point Research 發現高通晶片漏洞,恐使 Android 使用者隱私外洩 【臺北訊,2021 年 5 月 18 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約 40% 手機皆使用此晶片進行蜂巢式通訊(Cellular Communication);攻擊者可利用此漏洞將 Android 作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。
這款高通嵌入式晶片應用於市面上約40% 的手機,包括 Google、三星、LG、小米和一加(OnePlus)的高階手機。2020 年 8 月,Check Point Research 也曾在高通的 DSP 晶片中發現了 400 多個漏洞,對於手機的使用構成巨大威脅。 本次發現的新漏洞位於高通 MSM 晶片上,為一系列內嵌於手機的 SoC(系統單晶片),支援 4G LTE 和高畫質錄影等進階功能,目前也有5G 版本。由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。 除此之外,Android 系統也能夠透過高通的 QMI(Qualcomm MSM Interface) 與 MSM 晶片處理器進行通訊;QMI 是一種專屬協定,支援 MSM 中的軟體元件與裝置上的週邊子系統(例如相機和指紋辨識器)進行通訊。Counterpoint Research 調查顯示,全球 30% 手機皆採用了 QMI,卻少有人知其為一種潛在的攻擊手法。 若資安研究人員想要通過數據機調試器(Modem Debugger)查找最新的 5G 代碼,最簡單的方式就是透過 QMI 利用 MSM 晶片的資料服務,而網路犯罪分子也可以採用此方法。Check Point Research 於數據機資料服務中發現了一個可用於控制數據機,以及從應用程式處理器動態嵌入程式碼的漏洞,代表攻擊者可利用此漏洞從 Android 系統向數據機安裝惡意程式碼,竊取使用者的通話記錄和簡訊,並監聽裝置使用者的對話。駭客還可以利用此漏洞解鎖手機 SIM 卡,解除電信商的設定。 Check Point Research 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。 給企業和手機使用者的建議 行動裝置有著別於傳統端點的威脅表面(Threat Surface),建議遵循以下原則以有效防護裝置安全: Ÿ 將行動裝置更新至最新版本的作業系統,以防漏洞遭利用。 Ÿ 僅安裝從官方應用程式商店下載的 App,減少下載和安裝行動惡意軟體的可能性。 Ÿ 在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。 Ÿ 在行動裝置上安裝安全解決方案。 Check Point 強烈建議企業使用行動裝置安全解決方案來保護資料安全,像是 Check Point Harmony Mobile 能提供即時威脅情報及威脅可視性,以預防它們對於業務帶來的影響,同時全面防護本文提及的高通晶片漏洞。 欲瞭解更多資訊,請由此查看完整報告。 關注Check Point Facebook:https://www.facebook.com/checkpoint.tw/ Twitter:http://www.twitter.com/checkpointsw 部落格:http://blog.checkpoint.com YouTube:http://www.youtube.com/user/CPGlobal LinkedIn:https://www.linkedin.com/company/check-point-software-technologies 關於Check Point Software Technologies Ltd. Check Point Software Technologies Ltd. (www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。 關於 Check Point Research Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。 - 新聞稿有效日期,至2021/06/19為止
聯絡人 :Josephine 聯絡電話:(02)-7718-7777 電子郵件:josephine@apexpr.com.tw
上一篇:WDC拓展智慧影像監控解決方案支援AI工作負載量成長
下一篇:冠科美博上海分公司正式開業
|