北京时间 11 月 25 日消息,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。Check Point 估计,全球 37% 的智能手机存在这一漏洞。Check Point 从一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件。据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。Check Point 安全研究人员斯拉瓦・马卡维夫(Slava Makkaveev)称,“鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道。”恶意应用可以对芯片编程,使设备成为窃听工具、运行秘密应用
联发科曝芯片固件漏洞:37% 安卓手机存监听用户隐患,已发布补丁
2021-11-25 09:58:01来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Counterpoint:中国手机厂商扎堆卷高端,2024 上半年 600 美元以上细分市场同比增长 8%2024-11-14 09:50:44
- 三星 Galaxy A36 5G 手机曝料:5000 万主摄、1200 万自拍摄像头2024-11-14 10:13:34
- 红魔 10 Pro 系列手机首发 7050mAh“牛魔王电池”,重量、厚度与前代一致2024-11-13 15:38:58
- 红魔 10 Pro 系列手机跑分超 329 万,支持 2K+120FPS 超分超帧并发2024-11-13 15:52:16
- 红魔 10 Pro 系列手机保留 3.5mm 耳机孔、配备 5000 万双主摄2024-11-13 16:09:17
- 意大利初创公司推出 USB-C 接口吹嘴,可将手机变成随身乐器2024-11-13 16:25:50
- 红魔 10 Pro 系列手机发布:骁龙 8 至尊版、1.5K 144Hz“悟空屏”,4999 元起2024-11-13 16:34:43
- 红魔 X Golden Saga 臻金传奇限量典藏版手机发布,9699 元2024-11-13 16:38:56
- 荣耀 MagicOS 9.0 系统首批产品公测开启:覆盖 Magic V3 / Vs3 / V2/6/5 手机2024-11-13 17:12:14
- vivo Y18t 手机海外发布,搭载紫光展锐 T612 处理器2024-11-12 19:50:06
