MediaTek处理器出现固件漏洞:全球37% Android手机存监听用户隐患,恶意应用可利用漏洞将手机变成监听工具!

安全厂商 Check Point今天披露,由MediaTek设计的片上系统音频处理固件存在一处安全漏洞,让恶意应用可以利用这个安全漏洞秘密地将用户手机变成监听工具。Check Point估计,目前全球有37%的Android手机存在这一漏洞

据 Check Point 称,权限不高的恶意Android 应用可以利用这一缺陷,以及MediaTek和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。

Ad

Check Point 安全研究人员lava Makkaveev称,由于市面上有很多手机搭载了MediaTek处理器,因此认为它可能成为潜在黑户发动攻击的通道。恶意应用可以对处理器编程进行攻击,使设备成为窃听工具、运行秘密应用。

对于这点,MediaTek则认为认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。更多的科技资讯,请继续守住TechNave中文版

资料来源

Ad
大家来评论

MediaTek处理器出现固件漏洞:全球37% Android手机存监听用户隐患,恶意应用可利用漏洞将手机变成监听工具!

| 新闻/资讯 |