联发科已修复天玑芯片被恶意应用监听的漏洞

近日，由于联发科公司设计的片上系统音频处理固件存在安全漏洞，有可能被别有用心者利用于本地权限提升攻击，恶意应用能够对音频接口的某些部分，执行它本不该实现的相关操作。目前联发科对其已经完成了修复。

联发科认为这些安全漏洞尚未被黑客利用，据悉漏洞似乎影响了天玑全系 SoC，在音频 DSP 芯片上隐藏恶意代码，并已经向手机厂商发布补丁软件。

联发科方面都未披露受影响芯片的确切列表，有分析师预测全球37%的智能手机都存在这一漏洞，因而恶意应用或在漏洞修复前对客户展开窃听。
本文综合整理自cnBeta 太平洋IT百科 凤凰网科技
责任编辑:pj