北京時間11月25日消息,安全廠商Check Point今天披露,由聯發科設計的片上系統音頻處理固件存在一處安全漏洞,惡意應用可以秘密將用戶手機“變成”監聽工具。
Check Point估計,全球37%的智能手機存在這一漏洞。Check Point從一部運行Android 11、配置Dimensity 800U芯片的紅米Note 9 5G手機中獲取了聯發科芯片的控件。
據Check Point稱,權限不高的惡意Android應用,可以利用這一缺陷,以及聯發科和手機廠商系統軟件、驅動代碼的“疏忽”,提升權限,直接向音頻處理固件發送消息。由于缺乏相應安全措施,固件的內存可以被覆蓋,執行收到的消息中的指令。
Check Point安全研究人員斯拉瓦·馬卡維夫(Slava Makkaveev)稱,“鑒于聯發科芯片很流行,我們認為它可能成為潛在黑戶發動攻擊的通道。”惡意應用可以對芯片編程,使設備成為竊聽工具、運行秘密應用
聯發科認為這些安全漏洞尚未被黑客利用,并已經向手機廠商發布補丁軟件。
相關熱詞搜索:
熱點圖集:
蘋果保修期內保修哪些 蘋果保修期內不保修該怎么維權
facebook現在有多少用戶 facebook國外有多少人用
宏碁PC業務零部件持續缺貨 短期內不會改善
保護生物多樣性的重要性 生物多樣性就是生物品種多嗎?
打完加強針可以管多久 加強針能維持多久
卒中是什么意思? 腦卒中的早期癥狀有哪些
網上保險首月1元是真的嗎 0元領保險是真的嗎
“獵鷹號”硬氣膜實驗室 在甘肅省蘭州市正式投入使用
火星探測器天問一號失聯怎么回事 天問一號失聯官方回應
高技術陶瓷產業市場潛力巨大 高科技助千年瓷業開新篇
仰韶文化遺址在哪里 仰韶文化是哪個時期的
如何推動兩化深度融合發展 企業在推進兩化融合有哪些方面需要重點關注