Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 3785|回复: 20

[安全相关] MTK曝芯片固件漏洞:37%安卓手机存监听用户隐患,已发补丁

[复制链接]
发表于 2021-11-25 13:24 | 显示全部楼层 |阅读模式
本帖最后由 埃律西昂 于 2021-11-27 13:13 编辑
来源:IT之家


北京时间 11 月 25 日消息,安全厂商 Check Point 今天披露,由联发科设计的片上系统音频处理固件存在一处安全漏洞,恶意应用可以秘密将用户手机“变成”监听工具。

Check Point 估计,全球 37% 的智能手机存在这一漏洞。Check Point 从一部运行 Android 11、配置天玑 800U 芯片的红米 Note 9 5G 手机中获取了联发科芯片的控件。

据 Check Point 称,权限不高的恶意 Android 应用,可以利用这一缺陷,以及联发科和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。

Check Point 安全研究人员斯拉瓦・马卡维夫(Slava Makkaveev)称,“鉴于联发科芯片很流行,我们认为它可能成为潜在黑户发动攻击的通道。” 恶意应用可以对芯片编程,使设备成为窃听工具、运行秘密应用。

联发科认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。
发表于 2021-11-25 14:35 | 显示全部楼层
国内那一大堆监听软件根本就不在乎这点东西
发表于 2021-11-25 14:45 | 显示全部楼层
互联网还有秘密?
发表于 2021-11-25 17:12 | 显示全部楼层
希望尽快堵住漏洞
发表于 2021-11-25 20:25 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
发表于 2021-11-25 20:29 | 显示全部楼层
感觉对MTK一直不信任
发表于 2021-11-26 00:39 | 显示全部楼层
不是100%?如此安全?
发表于 2021-11-26 10:28 | 显示全部楼层
前一分钟我和旁边的人说吃巧克力美颜,然后手机商品推送信息巧克力就来了,而且这种事遇到不止一次,你说现在这智能手机真的智能哇
发表于 2021-11-26 10:53 | 显示全部楼层
寂寞沙洲 发表于 2021-11-25 20:25
苹果手机和特斯拉汽车更厉害,随时将声音和视频文件传回美国的服务器不是更厉害。 ...

云上贵州:你再胡说当心律师函。
发表于 2021-11-26 19:13 | 显示全部楼层
前提是你得有被窃听的价值
发表于 2021-11-26 22:00 | 显示全部楼层
乌蝇哥 发表于 2021-11-25 14:35
国内那一大堆监听软件根本就不在乎这点东西

找到就是漏没洞
发表于 2021-11-27 07:55 | 显示全部楼层
clow 发表于 2021-11-26 19:13
前提是你得有被窃听的价值

我没价值  但是我不想被窃听
发表于 2021-11-27 10:07 | 显示全部楼层
奇怪了,看来是联发科没啥热度?
 楼主| 发表于 2021-11-27 12:26 | 显示全部楼层
墨染宣纸 发表于 2021-11-27 10:07
奇怪了,看来是联发科没啥热度?

至少比这个看的人多
发表于 2021-11-27 13:49 | 显示全部楼层
埃律西昂 发表于 2021-11-27 12:26
至少比这个看的人多

微软不出点问题都没咖喱味了
发表于 2021-11-27 21:28 | 显示全部楼层
bryan_ye 发表于 2021-11-26 10:53
云上贵州:你再胡说当心律师函。

云上贵州存储的是 icloud

底层ios数据是直接和美国服务器链接的。
发表于 2021-11-27 21:44 | 显示全部楼层
jarod119 发表于 2021-11-26 10:28
前一分钟我和旁边的人说吃巧克力美颜,然后手机商品推送信息巧克力就来了,而且这种事遇到不止一次,你说 ...

这事经常见,而且方言都能识别,根本就没有任何秘密可言。
发表于 2021-11-27 22:35 | 显示全部楼层
寂寞沙洲 发表于 2021-11-27 21:28
云上贵州存储的是 icloud

底层ios数据是直接和美国服务器链接的。

那意思就是 给国内的 流氓app监听 ,好过给 漂亮国监听呗
发表于 2021-11-28 10:35 | 显示全部楼层
几家都有,肯定都有后门,只是对普通人影响不大罢了..
发表于 2021-11-28 12:55 来自手机 | 显示全部楼层
得发哥这波又完了
发表于 2021-11-29 11:56 | 显示全部楼层
从什么门出现后,我觉得一些漏洞不是天生有的嘛
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2021-12-7 23:56 , Processed in 0.009996 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

© 2007-2021 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表