联发科曝芯片固件漏洞:37% 安卓手机存监听用户隐患,已发布补丁

科技资讯2021-11-25 10:20
穿越到手机

微信扫一扫 分享更精彩

举报与纠错 打印本文

  北京时间 11 月 25 日消息,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。

  Check Point 估计,全球 37% 的智能手机存在这一漏洞。Check Point 从一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件。

  据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。

  Check Point 安全研究人员斯拉瓦・马卡维夫(Slava Makkaveev)称,“鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道。” 恶意应用可以对芯片编程,使设备成为窃听工具、运行秘密应用。

  联发科认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时,本站将会在24小时内处理完毕。

[责任编辑:大美平昌]

论坛爆料:平昌在线论坛 在线投稿:爆料台 邮箱投稿: news#20827.cn (请把#换成@)

读完这篇文章后写点感想吧 你还可以 收藏 留以后再看

关于平昌在线网 | 本网动态 | 联系方式 | 投稿荐稿 | 免责声明 | 广告投放 | 微信平台 | 意见反馈 | 删帖须知 | 友情链接 | 网站地图 | RSS订阅 | 手机站
Copyright © 2007-2019 20827.cn All Rights Reserved.
电信与信息服务业务经营许可证编号:蜀ICP备20004761号-2