北京时间 11 月 25 日消息,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。Check Point 估计,全球 37% 的智能手机存在这一漏洞。Check Point 从一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件。据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。Check Point 安全研究人员斯拉瓦・马卡维夫(Slava Makkaveev)称,“鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道。”恶意应用可以对芯片编程,使设备成为窃听工具、运行秘密应用
联发科曝芯片固件漏洞:37% 安卓手机存监听用户隐患,已发布补丁
2021-11-25 09:58:01来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 苹果 iOS 17.5 为 iPhone 引入“维修模式”,手机送修前无需关闭“查找”功能2024-05-01 12:18:02
- 红魔手机宣布降价:8S Pro 机型降 1500 元后 3699 元起2024-05-01 12:36:10
- 6299 元百亿补贴:三星 S23 Ultra 12G 手机京东自营再降新低2024-05-01 16:54:09
- 谷歌 Pixel 8a 手机有望可选 128/256GB 存储空间版本,售 499 美元起2024-04-30 20:29:09
- 酷比魔方酷玩 Pad Pro 升级:新增微信 / 钉钉平行视窗、手机平板同时在线功能2024-04-30 19:09:52
- vivo Y18e 手机海外发布:Helio G85 + 4GB + 64GB 售 7999 卢比2024-04-30 19:15:42
- 谷歌 Pixel 8a 手机可选 128/256GB 存储空间版本,售 499 美元起2024-04-30 20:29:09
- 三星计划明年量产采用 GAA 技术的 2nm 芯片2024-04-30 20:35:18
- 魅族 21 Pro 手机开启 618 优惠先享活动:12 期免息、最高降价 700 元2024-04-30 21:24:35
- Rambus 推出 DDR5 RDIMM 服务器内存专用 PMIC 电源管理芯片2024-04-30 21:44:36
- 1全文|亚马逊Q1业绩会实录:今年资本支出将大幅增加 特别是AI方面
- 2微软计划投资10亿美元在泰国建立数据中心
- 3美团闯中东
- 4美国监管机构据悉讨论最早于8月敲定银行资本规则
- 5微软内部邮件泄密:为追赶谷歌 AI,巨额投资 OpenAI
- 6跟风淄博烧烤,我投资 50 万开的店三个月就垮了
- 7谷歌 2022 年向苹果支付 200 亿美元以作为 Safari 默认搜索引擎
- 8深蓝汽车 4 月累计交付 12744 辆,中大型 SUV G318 即将上市
- 9鸿蒙智行 5 月 1 日全系车型大定破 2700 台:问界新 M5 952 台,新 M7 865 台
- 10华为 Pura 70 系列手机登陆国际市场:搭载海思麒麟 9010/9000S1 芯片,预装 EMUI 14.2 系统