当前位置:首页 > > 联发科曝芯片固件漏洞:37% 安卓手机存监听用户隐患,已发布补丁
新闻内容
联发科曝芯片固件漏洞:37% 安卓手机存监听用户隐患,已发布补丁
发布时间:2021-11-25 10:15  来源:凤凰科技 霜叶

  北京时间 11 月 25 日消息,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。

  Check Point 估计,全球 37% 的智能手机存在这一漏洞。Check Point 从一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件。

  据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。

  Check Point 安全研究人员斯拉瓦马卡维夫(Slava Makkaveev)称,“鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道。” 恶意应用可以对芯片编程,使设备成为窃听工具、运行秘密应用。

  联发科认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  本页链接:http://www.xiase.net/news/2021-11/420012.shtml

  • 为5G做准备:三大运营商忙着让2G退网
  • 物联网大潮下智能门锁 它要靠什么才能火起来?
  • 微播易风向2018自媒体大会正式启动
  • 水象云SaaS:拥抱金融科技完成跨越式发展
  • Penta澳洲行首次公开解析独家DSC共识算法,邂…
  • 聚焦共享经济押金安全 街电践行企业社会责任
  • 天猫超级粉丝日:精准触达,蓄力粉丝的能量
  • 真是意外:苹果低调宣布iOS 11.4!
  • VR和AI结合将形成超级互联网
  • 联通宣布4月1日起关闭2G网络
  • 一文带你读懂深度学习:AI 认识世界的方式如同…
  • 想知道《西部世界》的大Boss是谁?可以百度一…
  • 完美世界游戏发布年轻化品牌战略 开启未来游戏…
  • 知道创宇云防御产品创宇盾强势保障“强网杯”…
  • 触控科技陈昊芝:对区块链游戏的发展要有理性…
  • 制定清明节旅行攻略 搜狗“立懂百科”让远方尽…
  • 搜狗同传赋能商务直播平台,智能语音让直播更…
  • 放弃高薪铁饭碗,如今成为机器人行业的领头羊
  • 微播易独家|抖音短视频KOL营销5大内容玩法
  • 美摄APP小白制作教程,轻松做大片
  • 单飞!eSIM一号双终端,解放双手的神器已经为…
  • 美团滴滴胜负手,或在“无人”之战
  • 一文看尽IT领袖峰会:大佬眼中的区块链、独角…
  • 还有近一半中国人不上网,互联网公司怎么抓住…
  • 健全监管下,互联网金融未来的战场在哪里?
  • 互联网大佬们如何看待比特币?
  • 由内而外提升防御力,青藤云安全打通网络安全…
  • 2018两会网友最关心什么?一点资讯大数据告诉你
  • 云天励飞携手华为独家发布视频云联合解决方案 …
  • 苹果确认!不提供 3 月 27 日的发布会现场视频…