• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:519

資安廠商發現 Qualcomm 的手機晶片存有漏洞，可能致使攻擊者取得手機用戶的敏感個資。


資安廠商 Check Point 的研究人員發表報告，指出廣泛運用在 Android 手機中的 Qualcomm 處理器晶片漏洞，可能造成用戶個人資料外洩、手機被取得 Root 權限、Bootloader 解鎖、甚至讓駭侵者執行的程式無法被察覺。

Qualcomm 針對這些漏洞也已發表修補程式，並提供給各大手機 OEM 廠商；目前三星和 LG 已經在系統更新中加上這些修補，但其他廠商仍未釋出。

在 Check Point 的報告中，詳細描述了漏洞細節與可能的攻擊手法。