Tag: Check Point Research

上次我们曾提及，全球领先网络安全公司Check Point Research揭发关于加密货币老千利用谷歌广告锁定受害者，这次又有令人担忧的发现，就是联发科技（MediaTek）移动系列芯片出现漏洞。 你可以查看他们的完整文章以了解更多详情，但简而言之，大部分新的联发科技处理器有一个特殊的人工智能处理单元（APU）和一个音频数字信号处理器（DSP），它主要是使用定制的Tensilica Xtensa微处理器结构。 虽然该公司研究人员使用了一个已获取权限（root）的Redmi Note 9， 发现其中有一个联发科技的Dimensity 800U，有绕过现有的安全功能的可能性 ，它将通过应用程序进行所谓的权限升级攻击，该公司还设法通过APU和DSP去浏览数据，这意味着你的设备可能被窃听。 不过，庆幸的是，这个安全漏洞还未广泛被人利用；相反，该公司需要通过对负责音频通信的安卓API进行逆向工程，然后才能利用联发科技代码中的漏洞。一旦他们的应用程序通过，它就能获得系统级权限，甚至能将恶意代码隐藏至DSP芯片。 这可能导致联发科技所有采用Tensilica APU平台的芯片都会受到影响，但该公司和联发科技都没有提供任何受影响处理器的名单，还有奇怪的是，华为 （HUAWEI）部分麒麟处理器也有Tensilica代码，但未有消息表明相关处理器是否受影响。 值得一提的是，该研究人员还指出，联发科技已意识到安全漏洞，并在10月份更新了安全级别补丁，如果你目前正在使用采用联发科技处理器的智能手机，你应该检查更新并下载最新的安卓安全补丁级别，如果是10月或之后版本，这已经属于安全状态。 由于联发科技处理器目前在全球超过40%的智能手机中使用，所以很高兴这家台湾公司认真对待该网络安全公司的发现，而且在发生任何严重问题前修补芯片中的潜在漏洞。 【资料来源】