近日，由于聯(lián)發(fā)科公司設計的片上系統(tǒng)音頻處理固件存在安全漏洞，有可能被別有用心者利用于本地權(quán)限提升攻擊，惡意應用能夠?qū)?a target="_blank">音頻接口的某些部分，執(zhí)行它本不該實現(xiàn)的相關(guān)操作。目前聯(lián)發(fā)科對其已經(jīng)完成了修復。

聯(lián)發(fā)科認為這些安全漏洞尚未被黑客利用，據(jù)悉漏洞似乎影響了天璣全系 SoC，在音頻 DSP 芯片上隱藏惡意代碼，并已經(jīng)向手機廠商發(fā)布補丁軟件。

聯(lián)發(fā)科方面都未披露受影響芯片的確切列表，有分析師預測全球37%的智能手機都存在這一漏洞，因而惡意應用或在漏洞修復前對客戶展開竊聽。
本文綜合整理自cnBeta 太平洋IT百科 鳳凰網(wǎng)科技
責任編輯:pj