近日,据安全厂商 Check Point 爆料称,他们发现联发科设计的芯片中的系统音频处理固件存在一处安全漏洞,该漏洞或将导致某些恶意应用可以秘密将用户手机“变成”监听工具,获取用户隐私。
Check Point安全研究员Slava Makkaveev对此表示,由于现在联发科的芯片应用广泛,该系统漏洞或将大致大部分使用了联发科芯片的手机成为黑客监听用户的道具,倘若置之不理,或将造成更大的安全隐患,并且,部分硬件设备商也可以利用该系统漏洞,进行大规模的窃听活动。
据悉,现在全球大概有 37% 的智能手机存在这一系统漏洞。该系统漏洞是在一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中发现的,部分权限不高的恶意 Android 应用可以利用这一漏洞,并加上联发科和手机厂商对于系统软件、驱动代码方面的疏忽大意,其可以通过提升权限,直接向音频处理固件发送消息来获取用户隐私信息,将该手机变成其监听工具。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。
值得一提的是,近期联发科正要打算推出全新的旗舰级芯片天玑9000及天玑7000,目前已有多家手机厂商宣布其旗舰手机准备搭载使用联发科的天玑9000芯片。
对此,联发科回应道,目前尚未有明确证据表示有不法分子利用该系统漏洞攻击用户,获取用户私人信息。并且联发科正努力确认Check Point揭露的音频DSP弱点,并提供所有OEM商恰当的改善措施,并提供相应的补丁。
