联发科曝芯片漏洞:37%安卓手机可能被黑客监听

以色列特安全厂商Check Point今日披露:由联发科设计的片上系统音频处理固件存在一安全漏洞,导致手机被监听。

据悉,目前全球有多达37%的智能手机存在此安全漏洞,恶意应用可以利用该漏洞静默的将用户手机变成监听工具。

权限不高的恶意安卓软件利用漏洞及联发科和手机厂商系统软件、驱动代码疏忽提权,直接向音频处理固件发消息。

因为缺乏相应的安全措施,固件的内存可以被覆盖,执行收到的消息中的指令,从而导致这些安卓设备被黑客监听。

如此一来,恶意应用就可以对芯片进行编程,将这些安卓设备变成一台窃听工具,然后静默的危害用户、窃取隐私。

不过,万幸的是联发科方面认为这些安全漏洞尚未被黑客利用,且联发科目前已经向各大手机厂商发布了补丁软件。

但在笔者看来这里有一个时间差,联发科向手机厂商发布了补丁,但这个补丁能不能及时推送到用户设备尚未可知。

此外,对于像笔者这样不怎么习惯于随时更新系统的人来说,即便手机厂商推送了安全补丁可能也懒得去下载更新。

联发科曝芯片漏洞:37%安卓手机可能被黑客监听

其实,说到安卓设备被监听,相信大家都有这样的经历:自己随口的一句话、提的需求会通过手机推送相关的内容。

笔者甚至经历过更恐怖的事情,就是内心想到的一些事情,过几天就会在手机的浏览器、短视频平台等渠道被推送。

当然,笔者也看过安全人员对此类现象的解释:智能设备中存着关键词库,一旦被命中平台就会进行个性化的推送。

因此,有网友戏言称联发科的这个芯片漏洞不足为奇,毕竟国内应用厂商已经通过软件等技术手段实现了监听功能。

所以如果当时笔者看过的安全科普确实没错的话,这里就要辟个谣了,因为联发科的这个漏洞属于是硬件安全漏洞。

如果该硬件漏洞不及时处理的话,一旦被黑客利用,设备就会变成监听器,你生活中一言一行都会被黑客轻易窃取。

而软件应用方面,如果你关闭了应用的录音权限它就无法获取你的声音信息了,自然也就不能通过此方式进行监听。

但话说回来,信息是可以共享的,即便你关闭了这个应用的录音权限,其他不开启就无法使用的应用还可以监听的。

所以笔者对于工信部大力开展App侵害用户权益专项整治工作双手赞同,信息通信业行风纠风是一项利国利民的大事!

文章来源:栋科技
版权链接:联发科曝芯片漏洞:37%安卓手机可能被黑客监听
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...