近日，網(wǎng)絡安全企業(yè)Check Point Research發(fā)現(xiàn)，聯(lián)發(fā)科的音頻處理器固件存在安全漏洞，惡意應用程序（app）能借此竊聽，全球恐有37%智能手機受到影響。

The Register、The Hacker News報道，Check Point相信，全球高達37%的智能手機容易遭此種攻擊，此一安全缺失深藏于智能機內(nèi)部，位于聯(lián)發(fā)科系統(tǒng)單芯片（SoC）的音頻處理元件控制碼。

Check Point取得相關(guān)零組件，并對驅(qū)動數(shù)字信號處理器（DSP）的固件進行逆向工程，發(fā)現(xiàn)諸多問題，能讓惡意的Android軟件升級權(quán)限，直接傳送信息給音頻DSP固件。 此種低階固件碼沒有太多安全編碼，內(nèi)存可被復寫，并在接獲信息時挾持智能手機。

目前為止，惡意軟件能編程讓DSP變成隱密的竊聽器，從麥克風擷取聲音流，并秘密運作程序。

Check Point安全研究員Slava Makkaveev說，若置之不理，黑客能利用這些弱點竊聽Android用戶的對話，不只如此，硬件設備商也可濫用安全缺失，進行大規(guī)模的竊聽活動。

據(jù)了解，聯(lián)發(fā)科最新的天璣（Dimensity）處理器，也在受影響芯片之列。

聯(lián)發(fā)科表示，不認為有人利用這些漏洞，并已對智能手機制造商發(fā)布修補程序，可以傳送給用戶。

聯(lián)發(fā)科產(chǎn)品安全官員Tiger Hsu說，關(guān)于Check Point揭露的音頻DSP弱點，正努力確認問題，并提供所有OEM商恰當?shù)母纳拼胧?。他強調(diào)，沒有證據(jù)顯示有心人士正利用這些漏洞。