当前位置: 首页 -> 快讯

并已经向手机厂商发布补丁软件直接向音频处理固件发送消息

时间:2021-11-27 16:58   来源:IT之家   作者:李陈默   阅读量:12322      

,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机变成监听工具。

并已经向手机厂商发布补丁软件直接向音频处理固件发送消息

Check Point 估计,全球 37% 的智能手机存在这一漏洞Check Point 从一部运行 Android 11,配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件

据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件,驱动代码的疏忽,提升权限,直接向音频处理固件发送消息由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令

Check Point 安全研究人员斯拉瓦马卡维夫称,鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道 恶意应用可以对芯片编程,使设备成为窃听工具,运行秘密应用

联发科认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。事实上,由于联发科旗下的VanchipTechnologies在4GPA和Wi-Fi5/6PA领域表现出色,联发科也在积极扩大在5GPA市场的影响力。据消息人士透露,联发科此举与当地化合物半导体厂商的预期不谋而合,公司可以借助其在5G核心芯片解决方案方面的实力,帮助其进入毫米波5G市场。。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

相关内容

尽赏湄江风情!维也纳酒店涟源市人民中路体育馆店开业

尽赏湄江风情!维也纳酒店涟源市人民中路体育馆店开