导读： 近日，安全研究公司CheckPoint指出，他们发现了一个存在高通（Qualcomm）芯片的漏洞，可能导致全球多达30%的Android手机被远程攻击，包括电话被窃听。

CheckPoint的安全报告指出，该漏洞存在于高通Mobile Station Modem （MSM）介面中。MSM所研发的系统芯片（SoC），而其中让Modem与外围软件组件沟通的则是QMI协议，该漏洞（CVE-2020-11292）被发现存在QMI之中。

这项漏洞很可能影响深远，因为高通早在2G时代就在使用MSM，而根据CheckPoint统计，QMI则估计被用于全球30%的Android手机之中，包含Google Pixel、LG手机、一加手机、小米手机以及三星Galaxy等手机。

CheckPoint指出，从本质上来说，黑客可以透过上述的QMI协议漏洞，通过恶意程序或是伪装成木马的Android应用程序，从远端来攻击使用者的设备。而利用这个漏洞的恶意程序可以把自己“隐藏”在Modem之中，手机当前具备的安全措施都无法发现它。

因为被植入恶意代码，黑客可能获取使用者的通话记录、短信内容，并且窃听电话。

CheckPoint表示，高通已针对上述漏洞放出安全补丁，也通知了所有的Android合作厂商。不过CheckPoint的发言人指出，很难确认哪一个品牌或哪一款手机已经安装了针对这项漏洞的安全补丁。这项工作很需要时间，而在那之前仍旧有很多手机将面临上述漏洞而导致的风险。