資安商:聯發科晶片有漏洞 37%智慧機恐遭竊聽

2021/11/26 10:19

MoneyDJ新聞 2021-11-26 10:19:20 記者 陳苓 報導

網安業者Check Point Research發現,聯發科(2454)的聲訊處理器韌體存在安全漏洞,惡意應用程式(app)能藉此竊聽,全球恐有37%智慧機受到影響。

The Register、The Hacker News報導,Check Point相信,全球高達37%的智慧機容易遭此種攻擊,此一安全缺失深藏於智慧機內部,位於聯發科系統單晶片(SoC)的聲訊處理元件控制碼。

Check Point取得相關零組件,並對驅動數位訊號處理器(DSP)的韌體進行逆向工程,發現諸多問題,能讓惡意的Android軟體升級權限,直接傳送訊息給聲訊DSP韌體。此種低階韌體碼沒有太多安全編碼,記憶體可被複寫,並在接獲訊息時挾持智慧機。

目前為此,惡意軟體能編程讓DSP變成隱密的竊聽器,從麥克風擷取聲音流,並秘密運作程式。Check Point安全研究員Slava Makkaveev說,若置之不理,駭客能利用這些弱點竊聽Android用戶的對話,不只如此,硬體裝置商也可濫用安全缺失,進行大規模的竊聽活動。據了解聯發科最新的天璣(Dimensity)處理器,也在受影響晶片之列。

聯發科表示,不認為有人利用這些漏洞,並已對智慧機製造商發佈修補程式,可以傳送給用戶。聯發科產品安全長Tiger Hsu說,關於Check Point揭露的聲訊DSP弱點,正努力確認問題,並提供所有OEM商恰當的改善措施。他強調,沒有證據顯示有心人士正利用這些漏洞。

韓媒:聯發科為三星第3大AP供應商 明年14款採用

韓國方面消息指稱,聯發科(2454)是明年三星電子行動裝置應用處理器(AP)的第三大供應商,將供應晶片給14款機種,僅次於高通(Qualcomm)和三星自家晶片。

韓媒The Elec 11月15日報導,根據The Elec瀏覽過的2022年三星智慧機出貨計畫,明年該公司準備發表64款智慧機和平板電腦,當中31款機種將使用高通晶片,20款將用三星和AMD共同研發的Exynos晶片。另外,聯發科處理器將用於14款機種、中國展訊處理器用於3款。

*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。

個股K線圖-
熱門推薦