首页 >> 网络安全 >>极客新闻 >> 联发科芯片漏洞威胁窃听 37% 的安卓智能手机
详细内容

联发科芯片漏洞威胁窃听 37% 的安卓智能手机

时间:2021-11-25        阅读

在联发科技片上系统 (SoC) 系统中,研究人员发现了几个漏洞,攻击者可以利用这些漏洞提升权限,甚至在音频处理器的固件中执行恶意代码。利用这些漏洞,攻击者可以窃听毫无戒心的Android用户。 问题在于数字信号处理器 (DSP)。Check Point研究团队执行逆向工程,帮助识别导致 Android 应用程序权限升级的漏洞。 “攻击者可以使用特殊的恶意处理器间消息,导致执行 DSP 固件中的代码,”来自 Check Point 的 Slava Makaveev解释了问题的本质。 “由于该固件可以访问音频流,因此攻击者最终将能够收听受害者的声音。” 专家们总共确定了三个漏洞:CVE-2021-0661、CVE-2021-0662 和 CVE-2021-0663。基本上,这是 DSP 音频组件中的缓冲区溢出可能性。受影响的芯片组列表如下所示:MT6779、MT6781、MT6785、MT6853、MT6853T、MT6873、MT6875、MT6877、MT6883、MT6885、MT6889、MT6891、MT6877。 运行 Android 9.0、10.0 和 11.0 版本的中低端移动设备用户面临风险。

4.jpg

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录