全球37%智能手機可遭竊聽，聯發科芯片爆安全漏洞

聯發科是全球領先的一家芯片研發公司，其研發的系統級芯片（SoC）廣泛應用于全球約37%的智能手機和物聯網設備中，其中包括小米、OPPO、realme、vivo、索尼等。

11月24日，以色列網絡安全公司Check Point旗下安全研究團隊發布了一篇詳細的研究報告，稱聯發科芯片存在多個安全漏洞，這些漏洞導致攻擊者能夠在音頻處理器的固件中提升權限并執行任意代碼，從而能夠在用戶不知情的情況下實現大規模竊聽活動。

Check Point Research對音頻數字信號處理器（DSP）進行逆向工程后發現，通過將它們與智能手機原始設備制造商（OEM）庫中存在的其他漏洞鏈接起來，可導致Android應用程序的本地權限提升。

Check Point Research解釋了一種可能的攻擊手法，攻擊者通過社會工程學等方式在被害者手機上安裝流氓應用程序，利用其對Android的AudioManager API的訪問權限來針對一個名為Android Aurisys HAL的專用庫（該庫配置為與設備上的音頻驅動程序進行通信并發送經特殊設計的消息），從而導致執行攻擊代碼及竊取音頻相關信息。

在尋找攻擊Android HAL的方法時，Check Point Research發現聯發科出于調試目的實施了幾個危險的音頻設置。因為它們本不可供非特權用戶使用，所以設備制造商也沒有費心去正確驗證HAL配置文件。也正因此，在他們這個例子中，HAL配置成為了攻擊媒介。

他們還有一個針對小米設備上的HAL庫的攻擊實例，但出于道德，他們不打算分享詳細信息。

聯發科在2021年第二季度占據了智能手機系統級芯片市場的43%，其處理器被多家知名廠商使用，這意味著如果不對此漏洞加以解決，全球范圍內的用戶都會面臨巨大的風險。

聯發科在Check Point Research披露漏洞后表示，它已向所有制造商提供了適當的緩解措施，并且補充說它沒有發現任何證據表明這些漏洞目前正在被利用。聯發科還建議用戶在補丁可用時及時更新，并盡可能安裝來自Google Play等可信應用分發市場的App。

資訊來源：Check Point官網

轉載請注明出處和本文鏈接