关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
安全厂商 Check Point今天披露,由MediaTek设计的片上系统音频处理固件存在一处安全漏洞,让恶意应用可以利用这个安全漏洞秘密地将用户手机变成监听工具。Check Point估计,目前全球有37%的Android手机存在这一漏洞。
据 Check Point 称,权限不高的恶意Android 应用可以利用这一缺陷,以及MediaTek和手机厂商系统软件、驱动代码的“疏忽”,提升权限,直接向音频处理固件发送消息。由于缺乏相应安全措施,固件的内存可以被覆盖,执行收到的消息中的指令。
Check Point 安全研究人员lava Makkaveev称,由于市面上有很多手机搭载了MediaTek处理器,因此认为它可能成为潜在黑户发动攻击的通道。恶意应用可以对处理器编程进行攻击,使设备成为窃听工具、运行秘密应用。
对于这点,MediaTek则认为认为这些安全漏洞尚未被黑客利用,并已经向手机厂商发布补丁软件。更多的科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
