芯片漏洞导致全球37%智能手机恐遭窃听?联发科:已发布修补程序

共 1040字,需浏览 3分钟

 ·

2021-12-02 00:08


11月29日消息,据知名安全机构Check Point Research最新的研究称,联发科系统单芯片(SoC)的音频处理元件控制固件存在安全漏洞,可导致恶意应用程序(App)能借此窃听,全球恐有37%智能手机受到影响。

Check Point通过取得相关零组件,并对驱动数字信号处理器(DSP)的固件进行逆向工程,发现诸多安全漏洞。比如攻击者可向应用商店上传某些利用该漏洞的应用程序,用户从应用商店正常安装启动后,该恶意应用程序就会使用这些漏洞来非法获得高级系统级的权限,并攻击与音频驱动程序有关的通信库。最终达到利用音频处理器的固件中执行恶意代码的目的,因此该应用程序会窃取音频流,可能会导致用户通话被窃听。

据了解,联发科最新的天玑(Dimensity)处理器,也在受影响芯片之列。

报道称,该安全机构发现在这些安全漏洞之后立即向联发科方面进行了通报,这些漏洞已经于上个月内修复,联发科方面将在12月安全公告中发布。

联发科也表示,不认为有人利用这些漏洞,并已对智能手机制造商发布修补程序,可以推送给用户。联发科产品安全负责人Tiger Hsu说,关于Check Point揭露的音频DSP漏洞,正努力确认问题,并提供所有OEM商恰当的改善措施。他强调,没有证据显示有心人士正利用这些漏洞。

编辑:芯智讯-林子
往期精彩文章

银牛微电子:结构光和ToF都只是“暖场戏”,双目立体视觉才是未来!

突发!美国将国科微、国盾量子、新华三半导体等12家中企列入“实体清单”

创疆投资收购LPE被否决后,意大利政府再度否决一起中资半导体收购案

离开中芯国际后,蒋尚义首度发声:半导体产业两大新趋势凸显!

全球安防50强公布:这家中国公司为何能成为唯一上榜的CIS企业?

中国移动PC服务器集采:华为退出之后,超聚变以“最低价”拿下21亿元大单

拿下10项全球第一!联发科天玑9000到底有何过人之处?

美国政府出手阻挠,SK海力士无锡厂引入EUV光刻机受阻!

首款国产高性能服务器级显卡GPU“风华1号”测试成功

为盘活手机业务,传华为拟将手机设计授权给第三方品牌!中邮通信及鼎桥通信将打头阵

行业交流、合作请加微信:icsmart01
芯智讯官方交流群:221807116

浏览 38
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报