欢迎光临KOTOO财情




资安商:联发科芯片有漏洞,37% 智能手机恐遭窃听

2025-03-18 255


网安业者 Check Point Research 发现,联发科的声讯处理器固件存在安全漏洞,恶意应用程序(App)能借此窃听,全球恐有 37% 智能手机受到影响。

The Register、The Hacker News报导,Check Point相信,全球高达37%的智能手机容易遭此种攻击,此一安全缺失深藏于智能手机内部,位于联发科系统单芯片(SoC)的声讯处理元件控制码。

Check Point取得相关零组件,并对驱动数字信号处理器(DSP)的固件进行逆向工程,发现诸多问题,能让恶意的Android软件升级权限,直接传送讯息给声讯DSP固件。此种低阶固件码没有太多安全编码,内存可被复写,并在接获讯息时挟持智能手机。

目前为此,恶意软件能透过程式语言让DSP变成隐密的窃听器,从麦克风撷取声音流,并秘密运作程式。Check Point安全研究员Slava Makkaveev说,若置之不理,骇客能利用这些弱点窃听Android用户的对话,不只如此,硬件装置商也可滥用安全缺失,进行大规模的窃听活动。据了解,联发科最新的天玑(Dimensity)处理器,也在受影响芯片之列。

联发科表示,不认为有人利用这些漏洞,并已对智能手机制造商发布修补程式,可以传送给用户。联发科产品安全长Tiger Hsu说,关于Check Point揭露的声讯DSP弱点,正努力确认问题,并提供所有OEM商恰当的改善措施。他强调,没有证据显示有心人士正利用这些漏洞。

(本文由 MoneyDJ新闻 授权转载;首图来源:shutterstock)

延伸阅读:

  • 韩媒:联发科为三星第三大 AP 供应商,2022 年 14 款采用
2021-11-27 06:57:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
256