高通5G晶片爆資安漏洞 4成安卓手機有竊聽風險
資安機構Check Point Research(CPR)在最新報告中指出,調查發現,高通(Qualcomm)5G 晶片存在一項非常嚴重的資安漏洞,目前普遍應用在安卓(Android)手機與平板當中,讓駭客可以透過Android系統進行攻擊。
此項漏洞的技術建立在4G/LTE、5G以及與Modem等功能上,最早甚至可追朔至1990年代,因此只要搭載高通5G晶片的手機,都會受到該漏洞的影響。自2019年以來,全球各國都一直在實施5G基礎建設的目標,預估2024年全球5G用戶數將上看19億人。
研究人員指出,全球手機市場約有近40%左右的手機使用高通晶片,受影響範圍包括谷歌(Google)、三星(Samsung)、LG、小米及OnePlus等眾多知名品牌。
駭客可透過Android系統,並利用5G Modem漏洞,輕鬆就能控制手機,竊取訊息資料與手機通話紀錄,甚至還能破解手機上的SIM卡資訊以及竊聽對話。
不過,好消息是Check Point已經回報高通晶片漏洞,並在2020年秋季控制、釋出補丁,Check Point建議,用戶應定時檢查手機的安全更新通知,以確保升級至最新版本,防範安全漏洞。