近日,據安全廠商 Check Point 爆料稱,他們發現聯發科設計的芯片中的系統音頻處理固件存在一處安全漏洞,該漏洞或將導致某些惡意應用可以秘密將用戶手機“變成”監聽工具,獲取用戶隱私。
Check Point安全研究員Slava Makkaveev對此表示,由于現在聯發科的芯片應用廣泛,該系統漏洞或將大致大部分使用了聯發科芯片的手機成為黑客監聽用戶的道具,倘若置之不理,或將造成更大的安全隱患,并且,部分硬件設備商也可以利用該系統漏洞,進行大規模的竊聽活動。
據悉,現在全球大概有 37% 的智能手機存在這一系統漏洞。該系統漏洞是在一部運行 Android 11、配置天璣 800U 芯片的紅米 Note 9 5G 手機中發現的,部分權限不高的惡意 Android 應用可以利用這一漏洞,并加上聯發科和手機廠商對于系統軟件、驅動代碼方面的疏忽大意,其可以通過提升權限,直接向音頻處理固件發送消息來獲取用戶隱私信息,將該手機變成其監聽工具。由于缺乏相應安全措施,固件的內存可以被覆蓋,執行收到的消息中的指令。
值得一提的是,近期聯發科正要打算推出全新的旗艦級芯片天璣9000及天璣7000,目前已有多家手機廠商宣布其旗艦手機準備搭載使用聯發科的天璣9000芯片。
對此,聯發科回應道,目前尚未有明確證據表示有不法分子利用該系統漏洞攻擊用戶,獲取用戶私人信息。并且聯發科正努力確認Check Point揭露的音頻DSP弱點,并提供所有OEM商恰當的改善措施,并提供相應的補丁。
網站客服
粵公網安備 44030402000946號