【e-zone 專訊】全球其中一間主要晶片生產商聯發科(MediaTek),被保安廠商 Check Point 發現被數碼聲音處理器(DSP)的韌體有設計漏洞,有機會讓惡意程式藉此竊聽用戶的對話。該公司指出,這部分晶片的低階韌體碼不設太多安全編碼,記憶體能被隨時覆寫,令黑客可隨時殖入程式竊聽對話。
- 低階韌體碼安全編碼不足
- 小米屬主要客戶
聯發科最新推出的天璣(Dimensity)系列處理器,也屬於受影響的晶片產品之一,而目前聯發科在全球智能手機與物聯網(IoT)的市場佔有率達 37%,中國智能手機生產商小米也是該公司的客戶之一, Check Point 的報告中也是採用小米 Note 9 5G,以示範如何藉該漏洞入侵手機,不過研究人員稱漏洞未被其他人發現與使用,只要用戶如常使用由 Google Play 提供的合法軟件,可藉系統更新修補漏洞。
【相關文章】晶片缺貨自己處理 福特進軍半導體業
【相關文章】聯發科正式發布 新5G晶片天璣1200系列
Source:ezone.hk