高通 Snapdragon 是目前智慧手機市場最廣泛的平台,一向也將安全性作為特色,然而根據資安公司 Check Point 的研究,發現高通 Snapdragon 平台有超過 400 個以上的安全漏洞,目前統稱為 Achilles ,目前 Check Point 也向高通回報這些漏洞, Check Point 在高通提出解決辦反前,不會公布這些安全漏洞的完整技術細節,不過藉由公告方式希望讓高通與系統業者得知此訊息。
Check Point 發現的漏洞包括 CVE-2020-11201,CVE-2020-11202,CVE-2020-11206,CVE-2020-11207,CVE- 2020-11208 ,CVE-2020-11209 等,這些漏洞可讓攻擊者把竊取 Snapdragon 的手機的照片、影片、通話紀錄、麥克風收音、 GPS 與定位資訊,或是把手機整個鎖死,使使用者無法存取,此外亦可藉這些漏洞隱藏惡意軟體與惡意代碼,並且無法刪除這些惡意資訊。
