联发科曝芯片漏洞:37%安卓手机可能被黑客监听

以色列特安全厂商Check Point今日披露：由联发科设计的片上系统音频处理固件存在一安全漏洞，导致手机被监听。

据悉，目前全球有多达37%的智能手机存在此安全漏洞，恶意应用可以利用该漏洞静默的将用户手机变成监听工具。

权限不高的恶意安卓软件利用漏洞及联发科和手机厂商系统软件、驱动代码疏忽提权，直接向音频处理固件发消息。

因为缺乏相应的安全措施，固件的内存可以被覆盖，执行收到的消息中的指令，从而导致这些安卓设备被黑客监听。

如此一来，恶意应用就可以对芯片进行编程，将这些安卓设备变成一台窃听工具，然后静默的危害用户、窃取隐私。

不过，万幸的是联发科方面认为这些安全漏洞尚未被黑客利用，且联发科目前已经向各大手机厂商发布了补丁软件。

但在笔者看来这里有一个时间差，联发科向手机厂商发布了补丁，但这个补丁能不能及时推送到用户设备尚未可知。

此外，对于像笔者这样不怎么习惯于随时更新系统的人来说，即便手机厂商推送了安全补丁可能也懒得去下载更新。

其实，说到安卓设备被监听，相信大家都有这样的经历：自己随口的一句话、提的需求会通过手机推送相关的内容。

笔者甚至经历过更恐怖的事情，就是内心想到的一些事情，过几天就会在手机的浏览器、短视频平台等渠道被推送。

当然，笔者也看过安全人员对此类现象的解释：智能设备中存着关键词库，一旦被命中平台就会进行个性化的推送。

因此，有网友戏言称联发科的这个芯片漏洞不足为奇，毕竟国内应用厂商已经通过软件等技术手段实现了监听功能。

所以如果当时笔者看过的安全科普确实没错的话，这里就要辟个谣了，因为联发科的这个漏洞属于是硬件安全漏洞。

如果该硬件漏洞不及时处理的话，一旦被黑客利用，设备就会变成监听器，你生活中一言一行都会被黑客轻易窃取。

而软件应用方面，如果你关闭了应用的录音权限它就无法获取你的声音信息了，自然也就不能通过此方式进行监听。

但话说回来，信息是可以共享的，即便你关闭了这个应用的录音权限，其他不开启就无法使用的应用还可以监听的。

所以笔者对于工信部大力开展App侵害用户权益专项整治工作双手赞同，信息通信业行风纠风是一项利国利民的大事！