編輯:左右裡
聯發科是全球領先的一家晶片研發公司,其研發的系統級晶片(SoC)廣泛應用於全球約37%的智慧手機和物聯網裝置中,其中包括小米、OPPO、realme、vivo、索尼等。
11月24日,以色列網路安全公司Check Point旗下安全研究團隊釋出了一篇詳細的研究報告,稱聯發科晶片存在多個安全漏洞,這些漏洞導致攻擊者能夠在音訊處理器的韌體中提升許可權並執行任意程式碼,從而能夠在使用者不知情的情況下實現大規模竊聽活動。
Check Point Research對音訊數字訊號處理器(DSP)進行逆向工程後發現,透過將它們與智慧手機原始裝置製造商(OEM)庫中存在的其他漏洞連結起來,可導致Android應用程式的本地許可權提升。
Check Point Research解釋了一種可能的攻擊手法,攻擊者透過社會工程學等方式在被害者手機上安裝流氓應用程式,利用其對Android的AudioManager API的訪問許可權來針對一個名為Android Aurisys HAL的專用庫(該庫配置為與裝置上的音訊驅動程式進行通訊併發送經特殊設計的訊息),從而導致執行攻擊程式碼及竊取音訊相關資訊。
在尋找攻擊Android HAL的方法時,Check Point Research發現聯發科出於除錯目的實施了幾個危險的音訊設定。因為它們本不可供非特權使用者使用,所以裝置製造商也沒有費心去正確驗證HAL配置檔案。也正因此,在他們這個例子中,HAL配置成為了攻擊媒介。
他們還有一個針對小米裝置上的HAL庫的攻擊例項,但出於道德,他們不打算分享詳細資訊。
聯發科在2021年第二季度佔據了智慧手機系統級晶片市場的43%,其處理器被多家知名廠商使用,這意味著如果不對此漏洞加以解決,全球範圍內的使用者都會面臨巨大的風險。
聯發科在Check Point Research披露漏洞後表示,它已向所有制造商提供了適當的緩解措施,並且補充說它沒有發現任何證據表明這些漏洞目前正在被利用。聯發科還建議使用者在補丁可用時及時更新,並儘可能安裝來自Google Play等可信應用分發市場的App。
資訊來源:Check Point官網
轉載請註明出處和本文連結(全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞)