联发科晶片有漏洞，恶意App可窃听！全球37%手机恐陷被窃听风险！

根据网络安全业者Check Point Research发现，联发科的晶片存有漏洞，全球恐怕有37%的智能手机受影响。

根据报导，该业者表示，联发科的声讯处理器韧体有安全漏洞，恶意App可以借此进行窃听，全球有高达37%手机容易受到此攻击，这个安全缺失深藏在手机内部，位于联发科系统单晶片（SoC）的声讯处理元件控制码。

（图片来源：网络）

让手机变成窃听器

Check Point取得相关组件，对其驱动数位讯号处理器韧体进行逆向工程，发现了很多问题，能够让恶意的Android软体升级权限，直接发送讯息给DSP韧体，而这类低阶韧体码往往没有太多安全编码，记忆体可以被复写，接获讯息时挟制手机。

恶意App可以透过这个漏洞让手机变成窃听器，从麦克风截取声音，并秘密运作程式。Check Point研究员Slava Makkaveev表示，如果置之不理，骇客可以利用这个漏洞偷听Android用户对话，硬件装置商也可能滥用此安全缺失进行大规模窃听活动。

（图片来源：网络）

联发科不认为有人利用这个漏洞

据悉，联发科最新的天玑处理器也在受影响的范围之内。

而联发科表示，不认为有人利用这些漏洞，并且已经对手机制造商发布修补程式，可以传送给用户，联发科产品安全长Tiger Hsu表示，对于Check Point发现的漏洞，这在努力确认，并提供所有OEM商恰当的改善措施，但他强调，没有数据显示有人利用了这些漏洞。

文章资料来源：TechNews