曝联发科芯片存漏洞，全球37%智能手机恐受影响

近日，网络安全企业Check Point Research发现，联发科的音频处理器固件存在安全漏洞，恶意应用程序（app）能借此窃听，全球恐有37%智能手机受到影响。

The Register、The Hacker News报道，Check Point相信，全球高达37%的智能手机容易遭此种攻击，此一安全缺失深藏于智能机内部，位于联发科系统单芯片（SoC）的音频处理元件控制码。

Check Point取得相关零组件，并对驱动数字信号处理器（DSP）的固件进行逆向工程，发现诸多问题，能让恶意的Android软件升级权限，直接传送信息给音频DSP固件。 此种低阶固件码没有太多安全编码，内存可被复写，并在接获信息时挟持智能手机。

目前为止，恶意软件能编程让DSP变成隐密的窃听器，从麦克风撷取声音流，并秘密运作程序。

Check Point安全研究员Slava Makkaveev说，若置之不理，黑客能利用这些弱点窃听Android用户的对话，不只如此，硬件设备商也可滥用安全缺失，进行大规模的窃听活动。

据了解，联发科最新的天玑（Dimensity）处理器，也在受影响芯片之列。

联发科表示，不认为有人利用这些漏洞，并已对智能手机制造商发布修补程序，可以传送给用户。

联发科产品安全官员Tiger Hsu说，关于Check Point揭露的音频DSP弱点，正努力确认问题，并提供所有OEM商恰当的改善措施。他强调，没有证据显示有心人士正利用这些漏洞。