下沙论坛
标题:
MTK曝芯片固件漏洞:37%安卓手机存监听用户隐患,已发补丁
[打印本页]
作者:
煎饼
时间:
2021-12-3 14:15
标题:
MTK曝芯片固件漏洞:37%安卓手机存监听用户隐患,已发补丁
北京时间 11 月 25 日消息,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。
. m( S& j. r; I' @) `& w
mm.jpg
(13.73 KB, 下载次数: 127)
下载附件
保存到相册
2021-12-3 14:18 上传
9 P' {' J# o/ \1 B9 E& g
3 ?. C, A$ i0 O, }
3 w2 b# `" ~- e2 S/ Q3 Q
Check Point 估计,全球 37% 的智能手机存在这一漏洞。Check Point 从一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件。
9 \) E9 r) ^$ \ a9 M# W& ~# x) V
+ [9 \* T9 B( l! k0 U# J
据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。
+ p( t Q3 }4 Y8 F* L2 a9 V; `
1 N8 M: o( x1 e1 C0 C" r7 `
Check Point 安全研究人员斯拉瓦・马卡维夫(Slava Makkaveev)称,“鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道。” 恶意应用可以对芯片编程,使设备成为窃听工具、运行秘密应用。
5 U- z2 u$ G: g2 e9 c$ R* \
$ W7 L2 ?! P t7 R+ E% r
联发科认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。
; Y- ~2 ^: X+ o: _8 x) g
% p& `7 V0 B0 c5 K
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3