近日，據(jù)安全廠商 Check Point 爆料稱，他們發(fā)現(xiàn)聯(lián)發(fā)科設計的芯片中的系統(tǒng)音頻處理固件存在一處安全漏洞，該漏洞或將導致某些惡意應用可以秘密將用戶手機“變成”監(jiān)聽工具，獲取用戶隱私。

Check Point安全研究員Slava Makkaveev對此表示，由于現(xiàn)在聯(lián)發(fā)科的芯片應用廣泛，該系統(tǒng)漏洞或將大致大部分使用了聯(lián)發(fā)科芯片的手機成為黑客監(jiān)聽用戶的道具，倘若置之不理，或將造成更大的安全隱患，并且，部分硬件設備商也可以利用該系統(tǒng)漏洞，進行大規(guī)模的竊聽活動。

據(jù)悉，現(xiàn)在全球大概有 37％ 的智能手機存在這一系統(tǒng)漏洞。該系統(tǒng)漏洞是在一部運行 Android 11、配置天璣 800U 芯片的紅米 Note 9 5G 手機中發(fā)現(xiàn)的，部分權限不高的惡意 Android 應用可以利用這一漏洞，并加上聯(lián)發(fā)科和手機廠商對于系統(tǒng)軟件、驅動代碼方面的疏忽大意，其可以通過提升權限，直接向音頻處理固件發(fā)送消息來獲取用戶隱私信息，將該手機變成其監(jiān)聽工具。由于缺乏相應安全措施，固件的內存可以被覆蓋，執(zhí)行收到的消息中的指令。

值得一提的是，近期聯(lián)發(fā)科正要打算推出全新的旗艦級芯片天璣9000及天璣7000，目前已有多家手機廠商宣布其旗艦手機準備搭載使用聯(lián)發(fā)科的天璣9000芯片。

對此，聯(lián)發(fā)科回應道，目前尚未有明確證據(jù)表示有不法分子利用該系統(tǒng)漏洞攻擊用戶，獲取用戶私人信息。并且聯(lián)發(fā)科正努力確認Check Point揭露的音頻DSP弱點，并提供所有OEM商恰當?shù)母纳拼胧⑻峁┫鄳难a丁。