聯發科晶片出現安全漏洞,恐使全球37%手機用戶面臨被竊聽的風險。 圖:取自聯發科官網
資安公司Check Point發表一份研究報告,指出聯發科的數位訊號處理晶片(DSP)出現漏洞,恐怕使得全球37%的智慧型手機以及物聯網裝置面臨被竊聽的風險。
Check Point在報告中指出,研究團隊使用小米推出的紅米Note 9 5G手機做為測試設備,而這款手機搭載聯發科的天璣800U晶片。
研究人員在進行逆向工程技術後,發現問題出在聯發科的語音DSP處理器,其中幾個漏洞可以透過Android手機發動攻擊,惡意人士成功利用漏洞在目標裝置上載入惡意程式以後,就可以竊聽裝置上的所有語音資料,包括小米、OPPO、Realme 、Vivo的高階產品都有可能受害。
Check Point的安全研究人員Slava Makkaveev表示,如果這個漏洞沒有被補上,駭客可能會藉此竊聽Android用戶的語音對話。
所幸Check Point馬上將相關消息傳達給Google、小米和聯發科,現在語音DSP晶片中發現的所有漏洞都已經在上個月完成修補,並公布在聯發科的安全佈告欄當中。研究人員相信Android手機在完成自動安全更新以後,大部分的用戶都能夠受到保護。
聯發科的數位訊號處理晶片(DSP)出現漏洞,恐怕使得全球37%的智慧型手機以及物聯網裝置面臨被竊聽
惡意人士成功利用漏洞在目標裝置上載入惡意程式以後,就可以竊聽裝置上的所有語音資料
如果這個漏洞沒有被補上,駭客可能會藉此竊聽Android用戶的語音對話
華客新聞 | 時事與歷史:聯發科語音晶片出現安全漏洞 !全球37%手機恐被竊聽
台積電董事長劉德音。 圖:翻攝台積電官網 全球車用晶片大缺貨,美國更以調查晶片短缺問題為何難解為由,要求台積電等製造商提交訂單、庫存等商業機密。台積電董事長劉德音日前接受《時代雜誌(TIME)》專訪時則指出,在全球晶片短缺下,被送到工廠的晶片數量比運用於產…