站長資訊網北京時間 11 月 25 日消息,安全廠商 Check Point 今天披露,由聯發(fā)科設計的片上系統(tǒng)音頻處理固件存在一處安全漏洞,惡意應用可以秘密將用戶手機“變成”監(jiān)聽工具。
Check Point 估計,全球 37% 的智能手機存在這一漏洞。Check Point 從一部運行 Android 11、配置天璣 800U 芯片的紅米 Note 9 5G 手機中獲取了聯發(fā)科芯片的控件。
據 Check Point 稱,權限不高的惡意 Android 應用,可以利用這一缺陷,以及聯發(fā)科和手機廠商系統(tǒng)軟件、驅動代碼的“疏忽”,提升權限,直接向音頻處理固件發(fā)送消息。由于缺乏相應安全措施,固件的內存可以被覆蓋,執(zhí)行收到的消息中的指令。
Check Point 安全研究人員斯拉瓦?馬卡維夫(Slava Makkaveev)稱,“鑒于聯發(fā)科芯片很流行,我們認為它可能成為潛在黑戶發(fā)動攻擊的通道。” 惡意應用可以對芯片編程,使設備成為竊聽工具、運行秘密應用。
聯發(fā)科認為這些安全漏洞尚未被黑客利用,并已經向手機廠商發(fā)布補丁軟件。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
