近日，據(jù)安全廠商 Check Point 爆料稱，他們發(fā)現(xiàn)聯(lián)發(fā)科設(shè)計(jì)的芯片中的系統(tǒng)音頻處理固件存在一處安全漏洞，該漏洞或?qū)?dǎo)致某些惡意應(yīng)用可以秘密將用戶手機(jī)“變成”監(jiān)聽工具，獲取用戶隱私。

Check Point安全研究員Slava Makkaveev對此表示，由于現(xiàn)在聯(lián)發(fā)科的芯片應(yīng)用廣泛，該系統(tǒng)漏洞或?qū)⒋笾麓蟛糠质褂昧寺?lián)發(fā)科芯片的手機(jī)成為黑客監(jiān)聽用戶的道具，倘若置之不理，或?qū)⒃斐筛蟮陌踩[患，并且，部分硬件設(shè)備商也可以利用該系統(tǒng)漏洞，進(jìn)行大規(guī)模的竊聽活動。

據(jù)悉，現(xiàn)在全球大概有 37％ 的智能手機(jī)存在這一系統(tǒng)漏洞。該系統(tǒng)漏洞是在一部運(yùn)行 Android 11、配置天璣 800U 芯片的紅米 Note 9 5G 手機(jī)中發(fā)現(xiàn)的，部分權(quán)限不高的惡意 Android 應(yīng)用可以利用這一漏洞，并加上聯(lián)發(fā)科和手機(jī)廠商對于系統(tǒng)軟件、驅(qū)動代碼方面的疏忽大意，其可以通過提升權(quán)限，直接向音頻處理固件發(fā)送消息來獲取用戶隱私信息，將該手機(jī)變成其監(jiān)聽工具。由于缺乏相應(yīng)安全措施，固件的內(nèi)存可以被覆蓋，執(zhí)行收到的消息中的指令。

值得一提的是，近期聯(lián)發(fā)科正要打算推出全新的旗艦級芯片天璣9000及天璣7000，目前已有多家手機(jī)廠商宣布其旗艦手機(jī)準(zhǔn)備搭載使用聯(lián)發(fā)科的天璣9000芯片。

對此，聯(lián)發(fā)科回應(yīng)道，目前尚未有明確證據(jù)表示有不法分子利用該系統(tǒng)漏洞攻擊用戶，獲取用戶私人信息。并且聯(lián)發(fā)科正努力確認(rèn)Check Point揭露的音頻DSP弱點(diǎn)，并提供所有OEM商恰當(dāng)?shù)母纳拼胧⑻峁┫鄳?yīng)的補(bǔ)丁。