网安业者 Check Point Research 发现,联发科的声讯处理器固件存在安全漏洞,恶意应用程序(App)能借此窃听,全球恐有 37% 智能手机受到影响。
The Register、The Hacker News报导,Check Point相信,全球高达37%的智能手机容易遭此种攻击,此一安全缺失深藏于智能手机内部,位于联发科系统单芯片(SoC)的声讯处理元件控制码。
Check Point取得相关零组件,并对驱动数字信号处理器(DSP)的固件进行逆向工程,发现诸多问题,能让恶意的Android软件升级权限,直接传送讯息给声讯DSP固件。此种低阶固件码没有太多安全编码,内存可被复写,并在接获讯息时挟持智能手机。
目前为此,恶意软件能透过程式语言让DSP变成隐密的窃听器,从麦克风撷取声音流,并秘密运作程式。Check Point安全研究员Slava Makkaveev说,若置之不理,骇客能利用这些弱点窃听Android用户的对话,不只如此,硬件装置商也可滥用安全缺失,进行大规模的窃听活动。据了解,联发科最新的天玑(Dimensity)处理器,也在受影响芯片之列。
联发科表示,不认为有人利用这些漏洞,并已对智能手机制造商发布修补程式,可以传送给用户。联发科产品安全长Tiger Hsu说,关于Check Point揭露的声讯DSP弱点,正努力确认问题,并提供所有OEM商恰当的改善措施。他强调,没有证据显示有心人士正利用这些漏洞。
(本文由 MoneyDJ新闻 授权转载;首图来源:shutterstock)
延伸阅读:
- 韩媒:联发科为三星第三大 AP 供应商,2022 年 14 款采用
