高通处理器被发现漏洞，全球30％ Android 手机将受影响

      近期，有安全研究人员称，高通处理器的一个漏洞将会影响到全球30% 的Android 手机，造成用户信息泄露的危险。
      根据Check Point研究公司称，发现到的漏洞（CVE-2020-11292）是在高通公司的移动站调制解调器（MSM）接口中。该接口被称为QMI，是高通处理器的片上系统（SoC），是调制解调器中的软件组件和其他外围子系统之间的通信的一种专有协议。
      黑客可以通过该漏洞向手机的调制解调器注入恶意代码进行远程攻击，直接获取执行代码的能力，让黑客可以直接访问移动用户的通话记录和短信，实现远程窃听电话，将会对用户的信息安全造成影响。
      MSM 从2G 时代的移动设备便开始使用，根据Check Point 的数据了解到QMI 在全球大约30% 的手机中使用，包含了多个品牌包括OnePlus设备，三星的旗舰Galaxy系列和小米手机，影响范围之广。

      Check Point 称：「假设一个恶意应用程式在手机上运行，​​它可以利用这个漏洞将自己'隐藏'在调制解调器处理器中，使其在目前手机上的所有安全措施中不可见。」为了用户的数据安全，Check Point 决定不分享该漏洞的所有技术细节。
因为漏洞的影响较大，高通已经发布了一个修复方案，当但是问题涉及到了非常多的Android 供应商，高通需要与供应商进行沟通，进行修复措施，所以其修补档的推出速度较慢。