近日，網(wǎng)絡(luò)安全企業(yè)Check Point Research發(fā)現(xiàn)，聯(lián)發(fā)科的音頻處理器固件存在安全漏洞，惡意應(yīng)用程序（app）能借此竊聽(tīng)，全球恐有37%智能手機(jī)受到影響。

The Register、The Hacker News報(bào)道，Check Point相信，全球高達(dá)37%的智能手機(jī)容易遭此種攻擊，此一安全缺失深藏于智能機(jī)內(nèi)部，位于聯(lián)發(fā)科系統(tǒng)單芯片（SoC）的音頻處理元件控制碼。

Check Point取得相關(guān)零組件，并對(duì)驅(qū)動(dòng)數(shù)字信號(hào)處理器（DSP）的固件進(jìn)行逆向工程，發(fā)現(xiàn)諸多問(wèn)題，能讓惡意的Android軟件升級(jí)權(quán)限，直接傳送信息給音頻DSP固件。 此種低階固件碼沒(méi)有太多安全編碼，內(nèi)存可被復(fù)寫(xiě)，并在接獲信息時(shí)挾持智能手機(jī)。

目前為止，惡意軟件能編程讓DSP變成隱密的竊聽(tīng)器，從麥克風(fēng)擷取聲音流，并秘密運(yùn)作程序。

Check Point安全研究員Slava Makkaveev說(shuō)，若置之不理，黑客能利用這些弱點(diǎn)竊聽(tīng)Android用戶(hù)的對(duì)話(huà)，不只如此，硬件設(shè)備商也可濫用安全缺失，進(jìn)行大規(guī)模的竊聽(tīng)活動(dòng)。

據(jù)了解，聯(lián)發(fā)科最新的天璣（Dimensity）處理器，也在受影響芯片之列。

聯(lián)發(fā)科表示，不認(rèn)為有人利用這些漏洞，并已對(duì)智能手機(jī)制造商發(fā)布修補(bǔ)程序，可以傳送給用戶(hù)。

聯(lián)發(fā)科產(chǎn)品安全官員Tiger Hsu說(shuō)，關(guān)于Check Point揭露的音頻DSP弱點(diǎn)，正努力確認(rèn)問(wèn)題，并提供所有OEM商恰當(dāng)?shù)母纳拼胧?。他?qiáng)調(diào)，沒(méi)有證據(jù)顯示有心人士正利用這些漏洞。