據一些安全研究人員稱，新的高通芯片漏洞可能會影響全球30％的安卓手機。發現5G調制解調器數據服務中的漏洞後，黑客可以遠程將Android用戶作為目標，將惡意代碼註入手機的調制解調器中，並具有執行代碼的能力。

黑客可以增強執行代碼，訪問呼叫歷史記錄，消息和進行電話竊聽的能力

該漏洞（CVE-2020-11292）存在於高通移動站調制解調器（MSM）界面（也稱為QMI）中。MSM是高通公司開發的SoC，而QMI是專有協議，允許調制解調器的軟件組件和其他子系統相互通信。由於MSM早在2G時代使用，該漏洞的影響可能是災難性的。

QMI已在全球約30％的智能手機中使用，黑客可以使用木馬化的Android應用程序遠程攻擊該設備。

高通非常清楚該問題，並已發佈瞭修復程序，盡管補丁的發佈速度很慢。這是因為三星，小米，OnePlus等供應商將不得不通過例行安全更新為其客戶應用此修復程序，這意味著所需時間可能比預期的長得多。

“高通公司表示已經通知瞭所有Android供應商，而我們自己也與其中一些供應商進行瞭交談。我們不知道誰打瞭補丁或不打補丁。根據我們的經驗，實施這些修復程序需要花費時間，因此許多電話可能仍然容易受到威脅。”

Android手機制造商一直在準時提供及時的安全更新，假如你的手機因為老舊而不能接收更新，那麼你可能就不走運瞭。如果你重視隱私，我們強烈建議您購買新的智能手機。