Se，La carenza di chip globale continua，Da una casa automobilistica、I produttori di telefonia mobile si sono diffusi nel settore degli elettrodomestici，Ridurre il progresso della produzione dei prodotti aziendali，Aumentare i costi di produzione，Colpendo indirettamente i consumatori。COSÌ，Le vulnerabilità della sicurezza di Chip causano direttamente gravi impatti sulla privacy e sui dati degli utenti.。Qualcomm è dovuto a problemi di capacità di produzione，La consegna di chip è ritardata per 7 mesi，Un nuovo giro di crisi。

Dopo il giorno delle vacanze，La ricerca di controllo della società di sicurezza all'estero scopre le vulnerabilità nei chip modem Qualcomm (MSM)，Il chip modem è principalmente responsabile delle funzioni di comunicazione del telefono cellulare，Con 2g、3G、4G、5Sistema G-funzionale sul chip (integrato su un singolo chip)。

Vale a dire，Gli utenti inviano messaggi di testo sui loro telefoni cellulari、Telefono、Il chip modem è richiesto per l'accesso a Internet，Una volta che il chip modem ha una vulnerabilità，Gli hacker o gli aggressori informatici possono utilizzare il sistema di telefonia mobile Android，Usa queste vulnerabilità per attaccare，Iniettando intenzioni dannose、Codice invisibile。

Quando viene preso di mira l'hacker，Messaggi di testo utente、Chiama la storia、Chiama le informazioni，Anche sbloccare il modulo di identificazione utente su dispositivi mobili，Memorizza le informazioni sull'autenticazione della rete utente e le informazioni di contatto。

È stato riferito che，Display di dati pubblici su Internet，Circa il 40% dei telefoni cellulari nel mercato globale utilizza i chip Qualcomm，Questi produttori di telefoni cellulari includono Google、SAMSUNG、Miglio、OPPO、vivo、OnePlus e altri marchi di telefonia mobile。Questo significa，Quasi la metà degli utenti del telefono cellulare del mondo，Probabilmente affrontare perdite sulla privacy，Il telefono è monitorato a distanza、congelare，Rischio di perdita di dati。

Qual è esattamente la vulnerabilità dei trucioli di telefonia mobile? È necessario risolverlo attraverso le patch del software?，Il rischio può essere risolto facilmente? La perdita potrebbe non essere così ottimista，Più probabilità di essere impossibile da risolvere。

Molte scappatoie

Questa non è la prima volta che Qualcomm ha una vulnerabilità del chip。

2020 Anno，Uno studio alla conferenza di Hacker di DEFCON ha mostrato，Sei serie vulnerabilità nelle chip mobili di Qualcomm，Influenzerà decine di migliaia di smartphone e tablet Android。Anche i ricercatori della sicurezza informatica，La vulnerabilità è principalmente chip DSP di Qualcomm (Processore di segnale digitale)，DSP è responsabile della selezione della voce、video、Converti servizi come i sensori di posizione GPS in dati calcolabili，Controlla l'elaborazione delle richieste in tempo reale tra il sistema Android dell'utente e l'hardware di processore Qualcomm。

Se c'è un difetto in DSP，Gli hacker possono raccogliere、Visita le foto dell'utente、video、Chiama la storia，e dati in tempo reale del microfono、Informazioni sulla posizione GPS, ecc.。

Immaginare，Informazioni sulla posizione di un utente，E le foto scattate、video，Persino parlando con gli altri su un microfono，Tutto può essere violato da remoto、Gli aggressori informatici lo sanno chiaramente。In casi gravi，Gli hacker possono distruggere i telefoni mirati，Aprire a distanza il microfono utente，Impianto di malware che non può essere rilevato dai telefoni cellulari，Avvia un attacco di negazione del servizio，Congela il tuo telefono，Usa i dati sul telefono a piacimento。

Vale la pena notare che，Qualcomm DSP Chip ha più di 400 codici di attacco，Produttore、Finché l'utente non ha misure di intervento，I telefoni cellulari possono diventare "strumenti di spionaggio"。

Ma l'ultima volta è diversa dal 2020，La vulnerabilità di Qualcomm appare sui chip moderni。

Come accennato in precedenza，Il modem è responsabile della funzione di comunicazione del telefono cellulare，Per esempio，Ora i telefoni cellulari sul mercato stanno gradualmente aggiornando i telefoni cellulari 5G，Performance del telefono cellulare 5G、Funzioni come i segnali di ricezione dipendono fortemente dalle prestazioni del chip modem。

Come la vulnerabilità del chip DSP，Gli hacker impiantano un codice dannoso in chip moderni attraverso il sistema Android，I criminali informatici possono facilmente esplorare gli ultimi codici 5G dei produttori。La posizione del chip del codice iniettato è diversa，Diverse funzioni che influenzano。

Per esempio，I chip moderni si concentrano principalmente sulle funzioni delle chiamate di telefono cellulare，Accedi alla cronologia delle chiamate utente，Ascolta le conversazioni dell'utente，Sblocca la scheda SIM del tuo telefono，Controllo degli operatori di telecomunicazioni di Pasqua。

Non importa cosa, queste vulnerabilità dei chip saranno sicure per la privacy e i dati degli utenti、La sicurezza della proprietà ha un grande impatto。Qualcuno ha detto，Le società di chip possono impedire completamente a queste vulnerabilità di essere sfruttata da criminali illegali su Internet emettendo vulnerabilità.，Ma in effetti，Non è facile da eseguire。

Problema o nessuna soluzione

Dopo che la vulnerabilità del chip è stata annunciata da un'agenzia di terze parti，Qualcomm rifiuta di fare una dichiarazione，Invece, è stata rilasciata una dichiarazione in cui si dice，Qualcomm sta verificando il problema e fornisce un buffering appropriato per gli OEM，Non ci sono prove che queste vulnerabilità vengano sfruttate，di certo，Qualcomm incoraggia gli utenti ad aggiornare le patch del dispositivo。

La dichiarazione di Qualcomm riconosce l'esistenza di queste vulnerabilità ad alto rischio。in realtà，2020 Le vulnerabilità del chip DSP nel 2019 sono state scoperte da agenzie di attacco di terze parti，Qualcomm ha notato，E nel luglio dello stesso anno è stata sviluppata una patch per cracking di alcune reti wireless crittografate WPA2.，Poi a dicembre，Rilascia patch per determinate vulnerabilità。

Ma anche se Qualcomm ha rilasciato una patch，L'effetto non sarà altrettanto soddisfacente。Cita la dichiarazione di Yaniv Balmas, responsabile della ricerca al punto di controllo，"Queste scappatoie di chip hanno causato la corsa nuda in tutto il mondo centinaia di milioni di telefoni cellulari，È impossibile correggere questi telefoni。」

da un lato，Queste patch sono principalmente rivolte agli utenti che aggiornano i nuovi sistemi Android，I vecchi utenti di versione Android non sono protetti。Visualizzazione dei dati di contatore stat，Circa il 19% dei telefoni Android in tutto il mondo gestisce Android Pie rilasciato da Google nell'agosto 2018 9.0 sistema operativo，Più del 9% dei telefoni degli utenti eseguono Android rilasciato da Google a dicembre 2017 8.1 Sistema operativo OREO。Un numero considerevole di utenti di telefoni cellulari Android sono vecchie versioni。

d'altra parte，Qualcomm è solo un collegamento nell'intera catena di crisi della sicurezza dei chip，È inoltre richiesto il produttore OEM, ovvero produttore di telefoni cellulari，Cooperazione di Google。Qualcomm deve correggere prima le vulnerabilità su chips e hardware operativo，Consegnare ai produttori di telefoni cellulari，O consegnare la correzione ai produttori di telefoni cellulari。

Qualcomm non è sufficiente per completare le patch di correzione della vulnerabilità，In che modo i produttori di telefoni cellulari assicurano che le patch siano integrate nei telefoni cellulari che vengono assemblati o in circolazione sul mercato，Molto incerto。come sappiamo tutti，I produttori di telefoni cellulari sono lenti ad aggiornare il loro sistema，Per esempio，2019 Google rilascia una versione stabile di Android 10 Indietro，La maggior parte degli utenti ha bisogno di almeno un anno per passare a un nuovo sistema di telefonia mobile。Se la versione mobile è troppo bassa o la politica di servizio è diversa，Alcuni telefoni non possono nemmeno aggiornare l'ultimo sistema。Sebbene Google sia uno sviluppatore di sistemi di telefonia mobile，Ma non può aggiornare direttamente il sistema e le patch più recenti per gli utenti del telefono cellulare。

ma ancora più importante，La complessità del chip determina che la vulnerabilità non può essere "riparata"。

Prendi il chip DSP come esempio，I chip DSP sono come la "scatola nera" di un telefono cellulare，Oltre ai produttori di chip，È difficile per gli altri rilevare come funziona，È difficile per i lavoratori della sicurezza testarli。Così，Probabilmente ce ne sono molti maturi sul chip DSP、Vulnerabilità di sicurezza sconosciute。

allo stesso tempo，I chip DSP trasportano molte caratteristiche innovative dei moderni telefoni cellulari，Compresa la ricarica rapida dei telefoni cellulari、Funzioni multimediali，Molto facile da essere presi di mira dagli hacker。Fare un passo indietro，Anche se l'utente aggiorna il telefono，La sua vulnerabilità non è stata fissata。

2021 La vulnerabilità del chip di Qualcomm appare sui chip moderni，Rispetto a DSP，La complessità del modem è ancora maggiore，Ha migliaia di righe di codice，Avere motivo di credere，Old Codice di due o tre anni fa esisterà sull'attuale nuovo modello di chip，Gli hacker possono usare il vecchio codice come svolta，attacco、Rubare le informazioni sul telefono cellulare。

Dato che risolvere le vulnerabilità dei chip è sempre più come un compito impossibile，Come utente，Sostituisci il sistema operativo e i chip del telefono cellulare dal campo di telefonia mobile Apple, che ha il suo sviluppato e ha un ecosistema relativamente chiuso.，O，Fai attenzione a qualsiasi download e installazione dell'applicazione da fonti sconosciute。In una certa misura，Produttore di telefoni Android，Compresi i produttori di chip、Produttore di telefoni cellulari、I produttori di sistemi operativi dovrebbero considerare la sicurezza dei dati dell'utente come prima priorità，Insieme, trova soluzioni di sicurezza in grado di bilanciare gli interessi di tutte le parti。