全球37%智慧手機可遭竊聽，聯發科晶片爆安全漏洞

編輯：左右裡

聯發科是全球領先的一家晶片研發公司，其研發的系統級晶片（SoC）廣泛應用於全球約37%的智慧手機和物聯網裝置中，其中包括小米、OPPO、realme、vivo、索尼等。

11月24日，以色列網路安全公司Check Point旗下安全研究團隊釋出了一篇詳細的研究報告，稱聯發科晶片存在多個安全漏洞，這些漏洞導致攻擊者能夠在音訊處理器的韌體中提升許可權並執行任意程式碼，從而能夠在使用者不知情的情況下實現大規模竊聽活動。

Check Point Research對音訊數字訊號處理器（DSP）進行逆向工程後發現，通過將它們與智慧手機原始裝置製造商（OEM）庫中存在的其他漏洞連結起來，可導致Android應用程式的本地許可權提升。

Check Point Research解釋了一種可能的攻擊手法，攻擊者通過社會工程學等方式在被害者手機上安裝流氓應用程式，利用其對Android的AudioManager API的訪問許可權來針對一個名為Android Aurisys HAL的專用庫（該庫配置為與裝置上的音訊驅動程式進行通訊併傳送經特殊設計的訊息），從而導致執行攻擊程式碼及竊取音訊相關資訊。

在尋找攻擊Android HAL的方法時，Check Point Research發現聯發科出於除錯目的實施了幾個危險的音訊設定。因為它們本不可供非特權使用者使用，所以裝置製造商也沒有費心去正確驗證HAL配置檔案。也正因此，在他們這個例子中，HAL配置成為了攻擊媒介。

他們還有一個針對小米裝置上的HAL庫的攻擊例項，但出於道德，他們不打算分享詳細資訊。

聯發科在2021年第二季度佔據了智慧手機系統級晶片市場的43%，其處理器被多家知名廠商使用，這意味著如果不對此漏洞加以解決，全球範圍內的使用者都會面臨巨大的風險。

聯發科在Check Point Research披露漏洞後表示，它已向所有制造商提供了適當的緩解措施，並且補充說它沒有發現任何證據表明這些漏洞目前正在被利用。聯發科還建議使用者在補丁可用時及時更新，並儘可能安裝來自Google Play等可信應用分發市場的App。

資訊來源：Check Point官網

轉載請註明出處和本文連結

推薦文章++++

* 320個蜜罐其中80%在一天內淪陷

* 斥資170億美元，三星已決定於美國德州新建半導體廠

* 破解指紋識別有多簡單？所有人都能輕易做到

* 美國新規：銀行機構須於36小時內報告電腦保安事件

* 抖音國際版成為網路釣魚詐騙新目標

* 最弱密碼排行榜，肯定有你曾用過的

* Mandiant稱白俄羅斯要對北約的網路攻擊負責

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com