曝聯發科芯片存漏洞，全球37%智能手機恐受影響

近日，網絡安全企業Check Point Research發現，聯發科的音頻處理器固件存在安全漏洞，惡意應用程序（app）能借此竊聽，全球恐有37%智能手機受到影響。

The Register、The Hacker News報道，Check Point相信，全球高達37%的智能手機容易遭此種攻擊，此一安全缺失深藏于智能機內部，位于聯發科系統單芯片（SoC）的音頻處理元件控制碼。

Check Point取得相關零組件，并對驅動數字信號處理器（DSP）的固件進行逆向工程，發現諸多問題，能讓惡意的Android軟件升級權限，直接傳送信息給音頻DSP固件。 此種低階固件碼沒有太多安全編碼，內存可被復寫，并在接獲信息時挾持智能手機。

目前為止，惡意軟件能編程讓DSP變成隱密的竊聽器，從麥克風擷取聲音流，并秘密運作程序。

Check Point安全研究員Slava Makkaveev說，若置之不理，黑客能利用這些弱點竊聽Android用戶的對話，不只如此，硬件設備商也可濫用安全缺失，進行大規模的竊聽活動。

據了解，聯發科最新的天璣（Dimensity）處理器，也在受影響芯片之列。

聯發科表示，不認為有人利用這些漏洞，并已對智能手機制造商發布修補程序，可以傳送給用戶。

聯發科產品安全官員Tiger Hsu說，關于Check Point揭露的音頻DSP弱點，正努力確認問題，并提供所有OEM商恰當的改善措施。他強調，沒有證據顯示有心人士正利用這些漏洞。