產業消息 qualcomm 高通 Check Point 高通這下頭痛了, Check Point 研究員指出高通基頻數據機漏洞可被竊取使用紀錄甚至竊聽、且高通願意補破網但手機商也不一定提供 OTA 高通自去年雖然整體行動晶片市場被聯發科超車,不過單純就 5G 平台仍占有優勢,但這個消息恐怕要讓高通頭痛了,因為根據 Check Point 的研究人員發現,高通行動平台的數據機有安全漏洞,影響層面將達市場上 30% 的 Android 手機,一旦駭客發現這個漏洞,將可用於竊取通話歷史紀錄、簡訊甚至進行且竊聽。 Check Point 將此漏洞定名為 CVE-2020-11292 ,是存在於高通行動基頻晶片的 QMI ( Qualmm MSM Interface )介面協議, QMI 是作為高通基頻樹紀基的軟體與其他子系統溝通使用;由於此漏洞影響層面相當大, Check Point 選擇不公布 Chevelle.fu 3 年前
產業消息 Snapdragon 資安 高通 Check Point 資安公司 Check Point 發現高通 Snapdragon 有超過 400 個漏洞,可惡意擷取用戶資料 高通 Snapdragon 是目前智慧手機市場最廣泛的平台,一向也將安全性作為特色,然而根據資安公司 Check Point 的研究,發現高通 Snapdragon 平台有超過 400 個以上的安全漏洞,目前統稱為 Achilles ,目前 Check Point 也向高通回報這些漏洞, Check Point 在高通提出解決辦反前,不會公布這些安全漏洞的完整技術細節,不過藉由公告方式希望讓高通與系統業者得知此訊息。 Check Point 發現的漏洞包括 CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE- 2020 Chevelle.fu 4 年前
