聯發科竊聽漏洞曝光，四成安卓手機中招！

近日，聯發科宣布修復了部分可能允許攻擊者竊聽安卓手機、執行命令的提權安全漏洞。

聯發科是全球最大的半導體公司之一， 截至2021年第二季度，43%的智能手機都采用了聯發科的芯片。

這些漏洞由安全廠商Check Point發現，其中三個（CVE-2021-0661、CVE-2021-0662、CVE-2021-0663）在2021年10月的聯發科技安全公告中修復，第四個（CVE-2021-0673）由下個月的安全更新修復。

這意味著所有使用聯發科芯片的智能手機都容易受到竊聽攻擊或惡意軟件感染，如果未安裝安全更新，則攻擊甚至無需用戶交互（零點擊）。

更糟糕的是，對于手機廠商不再支持的大量舊設備，可能永遠不會收到安全更新。