首页 > 新闻资讯 > 新闻详情
新闻详情

网传联发科芯片存漏洞!联发科回应表示……

269 2021-11-27 来源: 满天芯 作者: IC小编

近日,网络安全企业Check Point Research发现,联发科的音频处理器固件存在安全漏洞,恶意应用程序(app)能借此窃听,全球恐有37%智能手机受到影响。

The Register、The Hacker News报道,Check Point相信,全球高达37%的智能手机容易遭此种攻击,此一安全缺失深藏于智能机内部,位于联发科系统单芯片(SoC)的音频处理元件控制码。

Check Point取得相关零组件,并对驱动数字信号处理器(DSP)的固件进行逆向工程,发现诸多问题,能让恶意的Android软件升级权限,直接传送信息给音频DSP固件。 此种低阶固件码没有太多安全编码,内存可被复写,并在接获信息时挟持智能手机。目前为止,恶意软件能编程让DSP变成隐密的窃听器,从麦克风撷取声音流,并秘密运作程序。




Check Point安全研究员Slava Makkaveev说,若置之不理,黑客能利用这些弱点窃听Android用户的对话,不只如此,硬件设备商也可滥用安全缺失,进行大规模的窃听活动。

据了解,联发科最新的天玑(Dimensity)处理器,也在受影响芯片之列。

联发科表示,不认为有人利用这些漏洞,并已对智能手机制造商发布修补程序,可以传送给用户。

联发科产品安全官员Tiger Hsu说,关于Check Point揭露的音频DSP弱点,正努力确认问题,并提供所有OEM商恰当的改善措施。他强调,没有证据显示有心人士正利用这些漏洞。

以上就是本文的全部内容,如果觉得本文对您有所帮助,请持续关注“IC先生”网站https://www.mrchip.cn/newsDetail/136以及“IC先生”微信公众号,我们将给您带来更多新闻资讯和知识科普!

版权声明: 部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者及时联系本站,我们会尽快处理。
标题:

网传联发科芯片存漏洞!联发科回应表示……


网址: https://www.mrchip.cn/newsDetail/136
文章标签: 芯片,联发科
推荐商品
型号:CC1206KKX7R0BB104
库存:27000
价格:¥ 0.05802
型号:C3216X5R1A106KTJ00N
库存:4000
价格:¥ 0.14187
型号:C2012X5R1E105K125AA
库存:4000
价格:¥ 0.04156
型号:CL21A226MPQNNNE
库存:10000
价格:¥ 0.03717
型号:TPS54426PWPR
库存:4000
价格:¥ 6.6853
猜你想看
热点资讯
0 购物车
0 消息