联发科晶片有漏洞,恶意App可窃听!全球37%手机恐陷被窃听风险!

根据网络安全业者Check Point Research发现,联发科的晶片存有漏洞,全球恐怕有37%的智能手机受影响。

根据报导,该业者表示,联发科的声讯处理器韧体有安全漏洞,恶意App可以借此进行窃听,全球有高达37%手机容易受到此攻击,这个安全缺失深藏在手机内部,位于联发科系统单晶片(SoC)的声讯处理元件控制码。

(图片来源:网络)

让手机变成窃听器

Check Point取得相关组件,对其驱动数位讯号处理器韧体进行逆向工程,发现了很多问题,能够让恶意的Android软体升级权限,直接发送讯息给DSP韧体,而这类低阶韧体码往往没有太多安全编码,记忆体可以被复写,接获讯息时挟制手机。

恶意App可以透过这个漏洞让手机变成窃听器,从麦克风截取声音,并秘密运作程式。Check Point研究员Slava Makkaveev表示,如果置之不理,骇客可以利用这个漏洞偷听Android用户对话,硬件装置商也可能滥用此安全缺失进行大规模窃听活动。

(图片来源:网络)

联发科不认为有人利用这个漏洞

据悉,联发科最新的天玑处理器也在受影响的范围之内。

而联发科表示,不认为有人利用这些漏洞,并且已经对手机制造商发布修补程式,可以传送给用户,联发科产品安全长Tiger Hsu表示,对于Check Point发现的漏洞,这在努力确认,并提供所有OEM商恰当的改善措施,但他强调,没有数据显示有人利用了这些漏洞。

文章资料来源:TechNews