(圖翻攝Check Point)
資安業者 Check Point 近日釋出最新研究報告指出,在搭載聯發科晶片的Android 手機上發現存有一個嚴重的資安漏洞,一旦被有心人士利用開採將可透過散播惡意程式的手法,從遠端取得手機系統級的權限許可,並藉此暗中秘密監聽用戶的手機。推估全球約有37%搭載聯發科晶片的安卓手機與物聯網裝置,皆受此漏洞影響,預期尤以中國品牌手機如小米、OPPO、realme和vivo 推出的高階機款受波及最大。
Check Poinet指出,目前在聯發科 Dimensity 系列晶片上發現的資安漏洞,主要存在用於音頻領域的數位訊號處理器(DSP)ˋ,由於該漏洞的設計缺陷,讓攻擊者可利用此漏洞作為攻擊媒介,以訪問音頻的入口,透過植入惡意應用程式取得手機系統權限,一旦遭不當濫用開採,很可能會發起大規模的秘密監聽活動。經向聯發科舉報後,日前聯發科已於10月向手機廠商發佈修補程式,而該漏洞在修補程式釋出之前,並未發現到有遭駭客利用開採的跡象。
你可能也想看