网传联发科芯片存漏洞！联发科回应表示……

近日，网络安全企业Check Point Research发现，联发科的音频处理器固件存在安全漏洞，恶意应用程序(app)能借此窃听，全球恐有37%智能手机受到影响。

The Register、The Hacker News报道，Check Point相信，全球高达37%的智能手机容易遭此种攻击，此一安全缺失深藏于智能机内部，位于联发科系统单芯片(SoC)的音频处理元件控制码。

Check Point取得相关零组件，并对驱动数字信号处理器(DSP)的固件进行逆向工程，发现诸多问题，能让恶意的Android软件升级权限，直接传送信息给音频DSP固件。 此种低阶固件码没有太多安全编码，内存可被复写，并在接获信息时挟持智能手机。目前为止，恶意软件能编程让DSP变成隐密的窃听器，从麦克风撷取声音流，并秘密运作程序。

Check Point安全研究员Slava Makkaveev说，若置之不理，黑客能利用这些弱点窃听Android用户的对话，不只如此，硬件设备商也可滥用安全缺失，进行大规模的窃听活动。

据了解，联发科最新的天玑(Dimensity)处理器，也在受影响芯片之列。

联发科表示，不认为有人利用这些漏洞，并已对智能手机制造商发布修补程序，可以传送给用户。

联发科产品安全官员Tiger Hsu说，关于Check Point揭露的音频DSP弱点，正努力确认问题，并提供所有OEM商恰当的改善措施。他强调，没有证据显示有心人士正利用这些漏洞。

以上就是本文的全部内容，如果觉得本文对您有所帮助，请持续关注“IC先生”网站https://www.mrchip.cn/newsDetail/136以及“IC先生”微信公众号，我们将给您带来更多新闻资讯和知识科普！