高通公司的 5G 調(diào)制解調(diào)器芯片中存在一個(gè)漏洞,可能會(huì)影響全球 30% 的 Android 手機(jī)。
這個(gè)漏洞在去年 12 月份被發(fā)現(xiàn),可能會(huì)讓黑客通過(guò)向手機(jī)的調(diào)制解調(diào)器注入惡意代碼來(lái)遠(yuǎn)程攻擊安卓用戶,獲得執(zhí)行代碼的能力,訪問(wèn)移動(dòng)用戶的通話記錄和短信,并竊聽(tīng)電話,包括谷歌 Pixel、LG 手機(jī)、一加手機(jī)、三星的旗艦 Galaxy 系列和小米手機(jī)均受影響。
好在是,三星 2021 年 5 月的安全更新已經(jīng)解決了這個(gè)高通的安全漏洞。今天早些時(shí)候,三星更新了其最新補(bǔ)丁的安全公告,確認(rèn)了這一點(diǎn)。
之前,三星 2021 年 5 月的安全補(bǔ)丁更新日志沒(méi)有提到高通這個(gè)“CVE-2020-11292”漏洞,今天三星更新了該頁(yè)面,加入了有關(guān)該漏洞的新信息。值得一提的是,三星在 2021 年 5 月的安全補(bǔ)丁公告中還提到,該公司自 2021 年 1 月以來(lái)就已經(jīng)在為該漏洞打補(bǔ)丁。
IT之家了解到,三星沒(méi)有透露哪些 Galaxy 設(shè)備在 5 月之前得到了更新,但該修復(fù)程序現(xiàn)在是最新安全補(bǔ)丁的一部分,該補(bǔ)丁已經(jīng)為眾多低端到高端的 Galaxy 智能手機(jī)發(fā)布。