資安公司Check Point發表一份研究報告,指出聯發科的數位訊號處理晶片(DSP)出現漏洞,恐怕使得全球37%的智慧型手機以及物聯網裝置面臨被竊聽的風險。
Check Point在報告中指出,研究團隊使用小米推出的紅米Note 9 5G手機做為測試設備,而這款手機搭載聯發科的天璣800U晶片。
研究人員在進行逆向工程技術後,發現問題出在聯發科的語音DSP處理器,其中幾個漏洞可以透過Android手機發動攻擊,惡意人士成功利用漏洞在目標裝置上載入惡意程式以後,就可以竊聽裝置上的所有語音資料,包括小米、OPPO、Realme 、Vivo的高階產品都有可能受害。
Check Point的安全研究人員Slava Makkaveev表示,如果這個漏洞沒有被補上,駭客可能會藉此竊聽Android用戶的語音對話。
所幸Check Point馬上將相關消息傳達給Google、小米和聯發科,現在語音DSP晶片中發現的所有漏洞都已經在上個月完成修補,並公布在聯發科的安全佈告欄當中。研究人員相信Android手機在完成自動安全更新以後,大部分的用戶都能夠受到保護。
