芯片霸主出现高危漏洞，恐影响全球10亿手机用户！华为等不在列

近日，研究机构Check Point发现高通的基带芯片存在严重的安全漏洞，攻击者可以破解用户的SIM卡，从而监听或窃取用户的相关信息。

据了解，全球智能手机用户超过30亿，而其中有将近1/3使用的是高通基带芯片，也就是说高通基带芯片的漏洞将影响超过10亿智能手机用户。

据Check Point透露，这次高通芯片的漏洞被称为“CVE-2020-11292”。该漏洞主要存在移动站调制解调器的接口中，该接口又被称为QMI，通常用于调制解调器中软件和外围子系统之间的通信。而此次发现的漏洞正处于这个接口中，黑客可以通过QMI接口向MSM组件发送数据包触发漏洞实现窃听。

调制解调器模糊测试方案

对于该漏洞，高通公司早已知晓。2020年10月，漏洞报告便被发送至高通公司，2021年2月，这一漏洞被正式命名CVE-2020-11292。到了5月初，这一漏洞正式公开披露。这也就意味着，在去年十月份到今年五月份这段时间里，应用QMI接口的手机都有可能成为被攻击的对象。

值得一提的是，在此次事件中，华为、oppo、vivo等国产手机厂商并未被提及，其中华为因其使用自研的海思麒麟芯片，所以也不存在该漏洞；而oppo、vivo等厂商也并未被提及，可能他们也有自己的独立接口。另外，采用联发科芯片的手机也不受此漏洞影响。

当下，个人的信息安全已经越来越被人们重视，这不仅仅是个人问题，而是关系国家安危的重大问题。而此次安全事故更是给我们上了生动的一课，那就是必须抓紧加强自主研发芯片！只有从源头上解决芯片问题，才能减少被漏洞的攻击和出现信息泄露的情况！

对于高通基带芯片的重大安全漏洞，你怎么看呢？