聯發科曝芯片漏洞 37%安卓手機可能監聽用戶

 全球37% Android智能手機存在安全缺陷

鳳凰網科技訊 北京時間11月25日消息，安全廠商Check Point今天披露，由聯發科設計的片上系統音頻處理固件存在一處安全漏洞，惡意應用可以秘密將用戶手機“變成”監聽工具。

Check Point估計，全球37%的智能手機存在這一漏洞。Check Point從一部運行Android 11、配置Dimensity 800U芯片的紅米Note 9 5G手機中獲取了聯發科芯片的控件。

據Check Point稱，權限不高的惡意Android應用，可以利用這一缺陷，以及聯發科和手機廠商系統軟件、驅動代碼的“疏忽”，提升權限，直接向音頻處理固件發送消息。由于缺乏相應安全措施，固件的內存可以被覆蓋，執行收到的消息中的指令。

Check Point安全研究人員斯拉瓦·馬卡維夫(Slava Makkaveev)稱，“鑒于聯發科芯片很流行，我們認為它可能成為潛在黑戶發動攻擊的通道。”惡意應用可以對芯片編程，使設備成為竊聽工具、運行秘密應用

聯發科認為這些安全漏洞尚未被黑客利用，并已經向手機廠商發布補丁軟件。