高通驍龍5G調(diào)制解調(diào)器漏洞使Android用戶面臨風險

制造商和網(wǎng)絡運營商一直在努力推動5G技術發(fā)展，即使在整個大流行迫使某些行業(yè)停滯了一段時間的情況下。但是，現(xiàn)在看來，為用戶啟用該技術的最關鍵的硬件之一可能也會使它們面臨風險。據(jù)報道，高通公司的5G調(diào)制解調(diào)器存在一個非常嚴重的缺陷，可以通過Android加以利用，從而可能使成千上萬的用戶面臨風險。

根據(jù)Check Point Research的說法，該漏洞可以在高通公司的移動站調(diào)制解調(diào)器中找到，該技術自1990年以來一直存在。它負責4G LTE和隨后的5G的許多與調(diào)制解調(diào)器相關的功能。這意味著幾乎所有使用支持5G功能的Qualcomm處理器的手機都可能受到此漏洞的影響，但還有其他因素使該情況更糟。

安全研究人員指出，可以通過Android操作系統(tǒng)輕松利用此漏洞，該操作系統(tǒng)幾乎可以在所有裝有Qualcomm芯片的手機(包括較新的5G手機)上運行。攻擊者只需發(fā)送特制的SMS即可對其進行控制，從而使其可以閱讀消息，查看手機的通話記錄，甚至解鎖設備的SIM卡。

好消息是，Check Point Research向高通公司報告了此漏洞，高通公司于去年下半年對此漏洞進行了修復。研究人員并未公開披露該漏洞，以使高通有時間進行必要的修復并告知其合作伙伴。

壞消息是我們也在這里談論Android，而制造商則必須實際向其客戶提供該錯誤修正。在這方面，某些OEM比其他OEM更好，但是不幸的是，無論推出更新的速度有多快，它都會影響所有Snapdragon 5G手機。