近日,科技媒体人员爆出高通骁龙芯片存在漏洞,漏洞隐藏于5G调制解调器数据服务之中,黑客可以利用其攻击终端用户,向移动终端用户手机中注入恶意代码,而代码可以在用户手机后台擅自执行,从而获取用户的个人信息,甚可以窃听用户的通话以及短信来往。如果这个漏洞被黑客恶意利用,将会影响到全球30%安卓手机用户的隐私安全。
安卓用户基数大、范围广,导致安全隐患更加不可预测。
美国一家著名安全研究公司 Check Point发表声明称漏洞存在于高通芯片中的解调器接口当中,该接口被称为QMI,由于这项协议已经在高通公司用了很多年,所以这个漏洞的危害可能是极其深远的与持久性的。因为MSM在移动互联网时代自从2G标准开始就开始使用这项技术,时至今日,全球范围内大约有超过三成的移动终端正在使用QMI接口,其中不乏三星谷歌OPPO等高端旗舰手机。
根据以往经验来看,短期内解决漏洞是比较困难的,该研究公司的高级研究员表示假设一个恶意程序已经在手机上运行,它可以利用这个漏洞将自己隐藏在芯片中使自己不被发现。遗憾的是目前市面上大多数安全保护类软件都没有办法处理它,此类恶意程序具有很强的隐蔽性,并且难以清除。
Check Point研究公司决定不把该漏洞具体细节公布出来,以防被一些别有用心的黑客利用这些专用路线做出对系统更加不利的事。他们表示会尽力解决这些存在问题,也请民众相信他们公司的处理能力。
虽然高通针对这项漏洞已经推出了一个修补补丁方案,但是可以预见的是,用户收到补丁更新的时间将会非常漫长,并且高通宣称搭载新的处理器的手机将不会再有这类问题,可是由于不同的安卓芯片供应商具有不同的供应节奏,高通也没有办法保证每一款新出的安卓手机都不会再有这项漏洞,因为他们没有办法保证新出的高端手机是否打过补丁,根据他们的经验,实施这些措施需要时间,可以确定的是在漏洞修复之前,很多用户的日常使用仍然存在安全隐患。
其实高通骁龙芯片很早之前就存在问题,前几年,Check Point就在开发者大会上公布了高通公司的旗舰芯片的数个严重缺陷,它们几乎影响了一半的安卓手机用户。在此,希望我们的国产芯片能够早日突破壁垒,国家不仅要提高自主研发芯片的水平,保障芯片的可靠性和安全性,还要让人民用上放心的优质产品。
热门跟贴