智能手机市场除了不同品牌之间互相竞争,手机处理器的芯片制造商同样竞争激烈。以 Android 手机为例,除了常见的 Qualcomm Snapdragon 系列处理器,近年不少中低阶的智能手机均转为使用联发科(Mediatek)的处理器。不过近期就有安全研究人员发现部分 Mediatek 处理器存有后门,让骇客有机会取得配有这些处理器的 Android 手机的 Root 权限,泄露装置中储存的个人资料。
Mediatek 处理器初期以低价策略出发,主打中低阶市场成功发展,让不少智能手机尤其是中国品牌手机转用 Mediatek 处理器,近年更积极发展技术,研发多核心高效能的中高阶处理器,尝试挑战 Qualcomm 在高阶市场的地位。
不过近日安全研究人员 Justin Case 在其 Twitter 上指出,发现 Mediatek 处理器中有后门,估计原是开放给电讯商用于内部网络通讯测试所用的除错工具,但测试后忘记关上,导致遗留下后门让骇客有机可乘。
So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v
— Justin Case (@jcase) 2016 1月 13日
若后门被骇客发现并利用,会泄露用户 Android 装置中的个人资料,包括联络人、简讯、相片、影片及其他个人资料。在 Justin Case 发布的 Twitter 贴文上,也有人回复宣称透过该后门成功取得装置的 Root 权限。
由于联发科并未设有专门的漏洞汇报机制,因此 Justin Case 透过 Twitter 通知联发科,联发科回应指留意到该问题,并已交给其安全团队负责。又确认开放的后门原是为了让中国电讯商做内部测试之用,现在也发现大部分受影响的装置均是运行 Android 4.4 KitKat 系统。
联发科称已释出安全更新 未公布受影响品牌及装置
有技术人员分析 Justin Case 所提供的资料,确认 MediaTek MT6582 是其中一款受影响的处理器。联发科回应指得悉问题后已通知所有相关的 OEM 制造商,并制作好修复档案让他们推送给用户更新以关上后门。
然而联发科方面并没有确认受影响的只是 MT6582 单独型号还是多款处理器,也没有公布受影响的品牌或装置。仅透过发言人表示,当联发科了解该问题后,已通知受影响的制造商并提醒他们注意。
2016/02/05 更新:根据这问题联发科进一步澄清表示,这并非是后门,而是一个在手机中的 de-bug feature,与联发科技芯片的功能无关。
官方回应如下:
针对日前部分媒体报导联发科技芯片存在安全漏洞一事,联发科技在此郑重声明,此安全问题与芯片无关。此事件据调查后为少数手机制造商在出厂前未关闭除错侦测模式,并不是联发科技芯片相关功能。
- Hacking Smartphones Running on MediaTek Processors
(本文由 Unwire Pro 授权转载)