据一家安全研究公司Check Point称，高通公司的5G调制解调器芯片中存在一个漏洞。据研究机构称，此漏洞将影响全球约30%的Android智能手机。该漏洞的发现可追溯到去年12月。它可能允许黑客通过向手机的调制解调器中注入恶意代码来远程攻击Android用户，获得执行代码，访问移动用户的通话记录和短信以及窃听电话的能力。据报道，此漏洞影响到Google Pixel，LG智能手机，OnePlus，三星Galaxy系列和小米设备。幸运的是，三星2021年5月的安全更新已解决了该Qualcomm安全漏洞。今天早些时候，三星用最新补丁更新了其安全公告，以确认这一点。

此前，三星在2021年5月的安全补丁更新日志中未提及高通公司的“ CVE-2020-11292”漏洞。今天，三星更新了此页面，以包含有关此漏洞的新信息。值得一提的是， 三星还在2021年5月的安全补丁公告中提到，该公司自2021年1月以来一直在修补该漏洞。

该公司没有在5月之前披露具有此更新的Galaxy设备。但是，此修复程序现在是最新安全补丁程序的一部分。此更新适用于从低端到高端的Samsung Galaxy智能手机。

高通的芯片漏洞

根据Check Point Research的说法，该漏洞(CVE-2020-11292)存在于称为QMI的高通公司的移动台调制解调器(MSM)接口中。MSM是高通公司的片上系统(SoC)。QMI是专有协议，用于调制解调器和其他外围子系统中的软件组件之间的通信。

此漏洞的影响可能是深远的。自2G时代以来，MSM一直在移动设备中使用。根据Check Point的数据，全球约30%的手机使用QMI。