Qualcomm MSM漏洞影响40%安卓手机

Checkpoint研究人员在高通Mobile Station Modem (MSM，移动站调制解调器)新浦中发现一个严重的安全漏洞，攻击者利用该漏洞可以访问移动手机用户的文本消息、通话历史、监听其通话等。

Qualcomm MSM是2G、3G、4G、5G片上系统（SoC），大约40%的移动手机中都使用Qualcomm MSM，包括三星、谷歌、LG、小米等厂商。

Check Point研究人员在高通 MSM 中发现了一个严重的安全漏洞，漏洞CVE编号为CVE-2020-11292。攻击者利用该漏洞可以将安卓系统作为攻击入口来注入恶意、不可见的代码到手机中。此外，攻击者还可以利用该漏洞来解锁移动设备用来进行安全存储网络认证信息和联系人信息的SIM。

从恶意软件到绕过检测

要利用CVE-2020-11292漏洞控制调制解调器，攻击者需要利用高通蜂窝处理器与软件栈进行交互所使用的高通MSM接口中的堆溢出漏洞。

恶意app也可以利用该漏洞来隐藏其恶意活动，使得恶意活动不被安卓系统检测到。

Check Point 研究人员于2020年10月将该漏洞报告给了高通，随后高通将该漏洞评级为高危漏洞，并通知了相关厂商。

·Check point研究人员建议用户：
更新设备到最新的操作系统版本来减小该漏洞被利用的风险。

·从官方应用商店下载和安装APP，这样可以减少意外安装恶意应用的风险。

安全更新

高通已于2020年12月发布了CVE-2020-11292漏洞的安全更新。同时建议终端用户尽快更新设备。

由于该漏洞的补丁是去年发布的，因此系统更新时间是2021年之后的设备不会受到该漏洞的影响。

目前，大约有19%的安卓设备仍然运行着Android Pie 9.0系统、有9%的安卓设备运行着Android 8.1 Oreo。因此，仍然有大量用户存在被攻击的风险。

更多关于该漏洞的技术细节参见：https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/

参考及来源：https://www.bleepingcomputer.com/news/security/qualcomm-vulnerability-impacts-nearly-40-percent-of-all-mobile-phones/