根據國外資安業者 Check Point 發布的最新消息,安全研究人員發現,目前這款應用於全球市面上約 40%手機的高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,包括:三星、Google、LG、小米和一加(OnePlus)等各牌的高階手機,皆使用此進行蜂巢式通訊(Cellular Communication)。
攻擊者可利用這個漏洞將 Android 作業系統作為入口,在手機上安裝惡意程式碼或隱形病毒,存取簡訊和通話音檔。
Check Point 分析指出,這次發現的新漏洞位於高通 MSM 晶片上,已向高通通報此研究結果,經高通方面確認後將其定為高危險漏洞。現在已經通知相關廠商和告知此漏洞編號為 CVE-2020-11292。
由於駭客近年來一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取其控制權,因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。
為了降低遭駭入侵風險,建議企業及手機使用者,可以注意以下四點,有效防護裝置資訊的安全。
一、把行動裝置更新至最新版本的作業系統。
二、安裝 APP 都使用官放給予下載的商城,勿從網路上下載以防漏洞。
三、在所有行動裝置上啟用「遠端清除」(Remote Wipe)功能,以最大程度地降低敏感資料丟失的風險。
四、可以安裝正式的防毒軟體,可以及時發現病毒或定期清理手機內部。
沒有留言:
張貼留言