你的位置:首页 > 市场 > 正文

曝联发科芯片存漏洞,全球37%智能手机恐受影响

发布时间:2021-11-26 责任编辑:lina

【导读】近日,网络安全企业Check Point Research发现,联发科的音频处理器固件存在安全漏洞,恶意应用程序(app)能借此窃听,全球恐有37%智能手机受到影响。


近日,网络安全企业Check Point Research发现,联发科的音频处理器固件存在安全漏洞,恶意应用程序(app)能借此窃听,全球恐有37%智能手机受到影响。


The Register、The Hacker News报道,Check Point相信,全球高达37%的智能手机容易遭此种攻击,此一安全缺失深藏于智能机内部,位于联发科系统单芯片(SoC)的音频处理元件控制码。


曝联发科芯片存漏洞,全球37%智能手机恐受影响


Check Point取得相关零组件,并对驱动数字信号处理器(DSP)的固件进行逆向工程,发现诸多问题,能让恶意的Android软件升级权限,直接传送信息给音频DSP固件。 此种低阶固件码没有太多安全编码,内存可被复写,并在接获信息时挟持智能手机。


目前为止,恶意软件能编程让DSP变成隐密的窃听器,从麦克风撷取声音流,并秘密运作程序。


Check Point安全研究员Slava Makkaveev说,若置之不理,黑客能利用这些弱点窃听Android用户的对话,不只如此,硬件设备商也可滥用安全缺失,进行大规模的窃听活动。


据了解,联发科最新的天玑(Dimensity)处理器,也在受影响芯片之列。


联发科表示,不认为有人利用这些漏洞,并已对智能手机制造商发布修补程序,可以传送给用户。


联发科产品安全官员Tiger Hsu说,关于Check Point揭露的音频DSP弱点,正努力确认问题,并提供所有OEM商恰当的改善措施。他强调,没有证据显示有心人士正利用这些漏洞。


免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请电话或者邮箱editor@52solution.com联系小编进行侵删。


推荐阅读:

OLED显示驱动IC或将在2022年吃紧

今年第三季度全球NAND总营收环比增长15%至188.8亿美元

机构预测硅晶圆价格至少涨到2024年

三星或向京东方、华星光电出售LCD制造设备

SEMI:明年或将有16座新建晶圆厂实现量产

特别推荐
技术文章更多>>
技术白皮书下载更多>>
热门搜索
 

关闭

 

关闭