编辑：左右里

联发科是全球领先的一家芯片研发公司，其研发的系统级芯片（SoC）广泛应用于全球约37%的智能手机和物联网设备中，其中包括小米、OPPO、realme、vivo、索尼等。

11月24日，以色列网络安全公司Check Point旗下安全研究团队发布了一篇详细的研究报告，称联发科芯片存在多个安全漏洞，这些漏洞导致攻击者能够在音频处理器的固件中提升权限并执行任意代码，从而能够在用户不知情的情况下实现大规模窃听活动。

Check Point Research对音频数字信号处理器（DSP）进行逆向工程后发现，通过将它们与智能手机原始设备制造商（OEM）库中存在的其他漏洞链接起来，可导致Android应用程序的本地权限提升。

Check Point Research解释了一种可能的攻击手法，攻击者通过社会工程学等方式在被害者手机上安装流氓应用程序，利用其对Android的AudioManager API的访问权限来针对一个名为Android Aurisys HAL的专用库（该库配置为与设备上的音频驱动程序进行通信并发送经特殊设计的消息），从而导致执行攻击代码及窃取音频相关信息。

在寻找攻击Android HAL的方法时，Check Point Research发现联发科出于调试目的实施了几个危险的音频设置。因为它们本不可供非特权用户使用，所以设备制造商也没有费心去正确验证HAL配置文件。也正因此，在他们这个例子中，HAL配置成为了攻击媒介。

他们还有一个针对小米设备上的HAL库的攻击实例，但出于道德，他们不打算分享详细信息。

联发科在2021年第二季度占据了智能手机系统级芯片市场的43%，其处理器被多家知名厂商使用，这意味着如果不对此漏洞加以解决，全球范围内的用户都会面临巨大的风险。

联发科在Check Point Research披露漏洞后表示，它已向所有制造商提供了适当的缓解措施，并且补充说它没有发现任何证据表明这些漏洞目前正在被利用。联发科还建议用户在补丁可用时及时更新，并尽可能安装来自Google Play等可信应用分发市场的App。

资讯来源：Check Point官网

转载请注明出处和本文链接

推荐文章++++

* 320个蜜罐其中80%在一天内沦陷

* 斥资170亿美元，三星已决定于美国德州新建半导体厂

* 破解指纹识别有多简单？所有人都能轻易做到

* 美国新规：银行机构须于36小时内报告计算机安全事件

* 抖音国际版成为网络钓鱼诈骗新目标

* 最弱密码排行榜，肯定有你曾用过的

* Mandiant称白俄罗斯要对北约的网络攻击负责

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com