上周，以色列网络安全公司Check Point的研究人员发现了配备高通调制解调器的智能手机中的漏洞。成功的利用可能使攻击者能够读取文本，收听呼叫甚至将代码注入Android OS。但是，三星可以从2021年1月开始提供安全补丁来修复此特定问题。通过最新的2021年5月Android安全补丁更新，所有三星Galaxy智能手机都将受到此漏洞的保护。有趣的是，在2021年5月的最新Android安全公告中没有提及此补丁。首先，这只会影响使用Qualcomm调制解调器推出的智能手机。

该漏洞是由Check Point于去年10月首次报告给高通公司的。高通公司立即承认了这个问题，并将其视为高度漏洞。高通MSM接口(QMI)是利用此漏洞的关键，在全球所有移动电话中约有30%出现。

到目前为止，在野外甚至没有任何关于漏洞利用的报告。攻击者可以使用此方法解锁制造商为某些运营商锁定的设备。高通公司同时表示，受此漏洞影响的大多数设备将在2021年6月发布的Android安全补丁程序更新中收到CVE-2020-11292补丁程序。

值得注意的是，该芯片制造商已从2020年12月开始提供该补丁。在过去的几个月中，一些智能手机(如Google的Pixel)已收到包括此问题的补丁在内的更新。由于制造商将推出Android更新，因此高通不能声称所有智能手机都已收到针对此漏洞的修复程序。

毕竟，强烈建议您安装智能手机上可用的最新软件更新。高通公司是全球多个智能手机品牌的领先芯片组制造商。甚至苹果公司也依靠高通公司的iPhone 12系列5G调制解调器。大多数Android智能手机将获得长达三年的Android安全补丁更新。