高通芯片漏洞，5月6日，高通芯片突然被曝出存在安全漏洞，高通芯片一直都是在通話工業的芯片巨頭，全球的通話業務都離不開高通芯片，就連三星、蘋果和華為這些通話也需要用到高通的一些技藝，這次的安全漏洞問題影響還是很大的，那麼對于高通芯片漏洞，高通芯片漏洞對哪些通話受到的影響最大呢，下面小編就跟大家一起探討下。

高通芯片漏洞

5月6日，網絡安全解決方案供應商Check Point軟件技藝有限公司（美股：CHKP)的威脅情報部門Check Point Research發布了一篇有關高通（美股：QCOM）數據效勞安全的調查報告。該報道指出高通芯片上存在一個高危漏洞，該漏洞披露編號為CVE-2020-11292。

報告中寫道，黑客可以利用此漏洞從安卓系統通過QMI高通信息接口向通話的“通話臺調製解調器”中的此項漏洞註入惡意代碼。簡單來說，黑客可以攻擊這個漏洞從而能夠獲取到用戶的通話記錄和短信，並監聽用戶的對話，甚至能夠利用這個漏洞解鎖SIM卡。

據中國科技新聞網了解到，QMI高通信息接口用於連接通話調製解調器和設備終端來構造一個數據通道。調製解調器的作用簡單來說就是當設備終端（比如通話、電腦等）發送信息時，將終端內部使用的數字信號轉換成模擬信號，發送出去；接收信息時，通過調製解調器將此模擬信號轉換成數字信號再傳送給設備終端，供其接收和處理。而安卓系統則能夠通過這個QMI高通信息接口訪問通話的調製解調器，進而獲取數據。

Check Point Research機構的研究人員表示，高通研制的調製解調器是一種基於高通基帶芯片上的芯片系統，稱為“片上系統”（SoC）。能夠為語音，短信和高清錄音等模塊供應性能，這些性能主要在Google品牌的高端設備（例如谷歌Pixel）、三星、LG、小米以及一加通話上搭載。另外，通話製造商可以自定義這個系統，以便他們做其他事情，比如LG將利用這個系統處理SIM卡解鎖的請求。這些性能都將成為攻擊者利用該漏洞的潛在攻擊目標。

針對上述問題，高通已經發布了一個針對性的修復方案；但有分析人士稱，修復措施的實施需要時間，因此，許多通話可能仍然容易受到威脅。數據顯示，目前全球智能通話用戶超過30億，而其中有將近三分之一使用的是高通基帶芯片；也就是說，高通基帶芯片的漏洞將影響超過10億智能通話用戶。

實際上，高通芯片的安全性此前就飽受诟病。報道指出，僅在2020年，Check Point就發現高通骁龍數字信號處理器中的漏洞超過400個。總的來說，在網絡高度普及、電子商品廣泛使用的當下，消費者已經越來越重視個人信息安全問題。作為全球頂尖的移動處理器供應商，高通亟需在這方面做出改變。

高通芯片漏洞對哪些通話受到的影響最大

報告的研究人員也表示，全球約有30%的通話搭載了此系統，根據全球市場研究公司Counterpoint Research的數據，全球約有31%的通話正在運行這個系統。雖然研究中提到，能夠對於此項漏洞進行攻擊的手段十分有限，然而多項數據都表明，一旦漏洞遭到攻擊，全球將會有三成通話使用者的隱私以及各項權益受到威脅。這之中就包括小米、一加以及三星等品牌，甚至連搭載了嶄新的骁龍870、888 5G Soc等芯片的移動終端都無法幸免。

目前，高通方面表示，相關漏洞的修復已經在進行中。據了解，相關漏洞自去年10月前後就已經被挖出，高通針對該漏洞的修復實際上從2020年底就已經開始了。中國科技新聞網整理了該項漏洞從發現到公開的詳細日期及流程對照表。如下圖所示

Check Point機構發言人埃克拉姆·艾哈邁德公開向媒體方面透露，目前高通公司已發布了補丁程序，並向所有使用該芯片的顧客披露了該漏洞。

高通公司內部人員曾在一份聲明中寫道：“高通公司的首要任務是供應幫助強大安全性和隱私性的技藝。我們贊揚Check Point的安全研究人員使用了工業標準的協調披露法。高通已於2020年12月向OEM（此處指各大通話廠商）供應修復程序，我們鼓勵終端用戶在補丁可用時及時更新其設備。”

然而由於該漏洞以及修補程序的復雜性，目前尚不清楚哪些易受攻擊的安卓系統設備已修復，哪些尚未修復。中國科技新聞網在某社交論壇中就發現，有不少通話用戶都在討論有關舊設備及舊版本安卓系統終端設備的更新問題。

一位名叫“prv117f”的網友表示：“現在大多數兩年以上的安卓設備都不會安裝嶄新的系統補丁。”而網友“安迪”則回復稱：“這種定論口說無憑，大多數通話廠商都會向老舊的安卓設備發送嶄新的補丁包。比如一加通話就是一個很好的例子。”

顯然，相關的問題需要各大通話廠商進行配合解決，沒有辦法下詳細定論。據業內機構分析，市面上安卓設備中有接近三成的比例系統版本還停留在安卓9甚至更早的版本。若老舊機型和系統不能及時接收到系統補丁包並更新，就還存在着巨大的安全威脅。

Check Point機構提出三點途徑來規避相關風險：及時將通話系統更新為嶄新版本；盡量到官方商城下載APP；如果不能接收到更新包盡可能更換通話。另外，據外媒報道，一位業內人士曾表示稱：“建議人們可以致電給通話廠商來查詢自己設備的修復狀態。”

以上就是小編為大家帶來的高通芯片漏洞以及高通芯片漏洞對哪些通話受到的影響最大，通過小編展現相信大家都有所了解，文章內容僅供參考，詳細以實際為準，小夥伴們想要了解另外通話信息，可以關註香煙網。