資安公司 Check Point 發現高通 Snapdragon 有超過 400 個漏洞,可惡意擷取用戶資料

2020.08.11 03:05PM
204
照片中提到了Qualcomm"、snapdragon、Intelligent mobility starts here.,跟高通公司有關,包含了多媒體、高通金魚草、2018世界移動大會、三星Galaxy S9

高通 Snapdragon 是目前智慧手機市場最廣泛的平台,一向也將安全性作為特色,然而根據資安公司 Check Point 的研究,發現高通 Snapdragon 平台有超過 400 個以上的安全漏洞,目前統稱為 Achilles ,目前 Check Point 也向高通回報這些漏洞, Check Point 在高通提出解決辦反前,不會公布這些安全漏洞的完整技術細節,不過藉由公告方式希望讓高通與系統業者得知此訊息。

Check Point 發現的漏洞包括 CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE- 2020-11208 ,CVE-2020-11209 等,這些漏洞可讓攻擊者把竊取 Snapdragon 的手機的照片、影片、通話紀錄、麥克風收音、 GPS 與定位資訊,或是把手機整個鎖死,使使用者無法存取,此外亦可藉這些漏洞隱藏惡意軟體與惡意代碼,並且無法刪除這些惡意資訊。

資料來源

0 則回應