全球四成以上手機都有安全問題！？

根據國外資安業者 Check Point 發布的最新消息，安全研究人員發現，目前這款應用於全球市面上約 40％手機的高通 MSM （Mobile Station Modem）晶片中發現一個安全性漏洞，包括：三星、Google、LG、小米和一加（OnePlus）等各牌的高階手機，皆使用此進行蜂巢式通訊（Cellular Communication）。攻擊者可利用這個漏洞將 Android 作業系統作為入口，在手機上安裝惡意程式碼或隱形病毒，存取簡訊和通話音檔。

Check Point 分析指出，這次發現的新漏洞位於高通 MSM 晶片上，已向高通通報此研究結果，經高通方面確認後將其定為高危險漏洞。現在已經通知相關廠商和告知此漏洞編號為 CVE-2020-11292。

由於駭客近年來一直不斷試圖從遠端攻擊行動裝置，如發送簡訊或精心設計的無線電封包（Radio Packet）與裝置進行通訊，並奪取其控制權，因此 MSM 晶片一直是資安研究和網路犯罪分子關注的焦點。

為了降低遭駭入侵風險，建議企業及手機使用者，可以注意以下四點，有效防護裝置資訊的安全。
一、把行動裝置更新至最新版本的作業系統。
二、安裝 APP 都使用官放給予下載的商城，勿從網路上下載以防漏洞。
三、在所有行動裝置上啟用「遠端清除」（Remote Wipe）功能，以最大程度地降低敏感資料丟失的風險。
四、可以安裝正式的防毒軟體，可以及時發現病毒或定期清理手機內部。

資料來源：cp<r>、3c 科技