資安業者Check Point 旗下研究人員，近日在高通 MSM 晶片中發現一個安全性漏洞。（圖／Check Point提供）

資安業者Check Point 發布最新安全性研究報告指出，旗下安全研究人員在高通 MSM （Mobile Station Modem）晶片中發現一個安全性漏洞，目前這款高通嵌入式晶片應用於市面上全球約 40％手機，包括：Google、三星、LG、小米和一加（OnePlus）等各品牌的高階手機，皆使用此進行蜂巢式通訊（Cellular Communication）。攻擊者可利用此漏洞將 Android 作業系統作為入口，在手機內安裝惡意程式碼或隱形病毒，以存取簡訊和通話音檔。

Check Point 分析指出，本次發現的新漏洞位於高通 MSM 晶片上，已向高通揭露此研究結果，經高通確認後將其定義為高危險漏洞，並已通知相關廠商及告知此漏洞編號為 CVE-2020-11292。高通MSM晶片為一系列內嵌於手機的 SoC（系統單晶片），支援 4G LTE 和高畫質錄影等進階功能，目前也有5G 版本。

由於駭客一直不斷試圖從遠端攻擊行動裝置，如發送簡訊或精心設計的無線電封包（Radio Packet）與裝置進行通訊，並奪取控制權，因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。

建議企業及手機使用者，可遵循四項原則，以有效防護裝置安全，降低遭駭入侵風險。
一、把行動裝置更新至最新版本的作業系統，以防漏洞遭利用。
二、僅安裝從官方應用程式商店下載的 App，減少下載和安裝行動惡意軟體的可能性。
三、在所有行動裝置上啟用「遠端清除」（Remote Wipe）功能，以最大程度地降低敏感資料丟失的風險。
四、在行動裝置上安裝可偵測威脅情報的安全解決方案，如防毒軟體。

數位資訊跟病毒一樣 需要對立攻擊才會有新防護出現

這難到是apple的陰謀嗎?

不要用來路不明的APP 是很重要的

感謝大大的分享，資安真的很重要