曝聯(lián)發(fā)科芯片存漏洞,全球37%智能手機(jī)恐受影響
近日,網(wǎng)絡(luò)安全企業(yè)Check Point Research發(fā)現(xiàn),聯(lián)發(fā)科的音頻處理器固件存在安全漏洞,惡意應(yīng)用程序(app)能借此竊聽,全球恐有37%智能手機(jī)受到影響。
The Register、The Hacker News報(bào)道,Check Point相信,全球高達(dá)37%的智能手機(jī)容易遭此種攻擊,此一安全缺失深藏于智能機(jī)內(nèi)部,位于聯(lián)發(fā)科系統(tǒng)單芯片(SoC)的音頻處理元件控制碼。
Check Point取得相關(guān)零組件,并對(duì)驅(qū)動(dòng)數(shù)字信號(hào)處理器(DSP)的固件進(jìn)行逆向工程,發(fā)現(xiàn)諸多問題,能讓惡意的Android軟件升級(jí)權(quán)限,直接傳送信息給音頻DSP固件。 此種低階固件碼沒有太多安全編碼,內(nèi)存可被復(fù)寫,并在接獲信息時(shí)挾持智能手機(jī)。
目前為止,惡意軟件能編程讓DSP變成隱密的竊聽器,從麥克風(fēng)擷取聲音流,并秘密運(yùn)作程序。
Check Point安全研究員Slava Makkaveev說(shuō),若置之不理,黑客能利用這些弱點(diǎn)竊聽Android用戶的對(duì)話,不只如此,硬件設(shè)備商也可濫用安全缺失,進(jìn)行大規(guī)模的竊聽活動(dòng)。
據(jù)了解,聯(lián)發(fā)科最新的天璣(Dimensity)處理器,也在受影響芯片之列。
聯(lián)發(fā)科表示,不認(rèn)為有人利用這些漏洞,并已對(duì)智能手機(jī)制造商發(fā)布修補(bǔ)程序,可以傳送給用戶。
聯(lián)發(fā)科產(chǎn)品安全官員Tiger Hsu說(shuō),關(guān)于Check Point揭露的音頻DSP弱點(diǎn),正努力確認(rèn)問題,并提供所有OEM商恰當(dāng)?shù)母纳拼胧K麖?qiáng)調(diào),沒有證據(jù)顯示有心人士正利用這些漏洞。
