近日，據安全廠商 Check Point 爆料稱，他們發(fā)現聯發(fā)科設計的芯片中的系統音頻處理固件存在一處安全漏洞，該漏洞或將導致某些惡意應用可以秘密將用戶手機“變成”監(jiān)聽工具，獲取用戶隱私。

Check Point安全研究員Slava Makkaveev對此表示，由于現在聯發(fā)科的芯片應用廣泛，該系統漏洞或將大致大部分使用了聯發(fā)科芯片的手機成為黑客監(jiān)聽用戶的道具，倘若置之不理，或將造成更大的安全隱患，并且，部分硬件設備商也可以利用該系統漏洞，進行大規(guī)模的竊聽活動。

據悉，現在全球大概有 37% 的智能手機存在這一系統漏洞。該系統漏洞是在一部運行 Android 11、配置天璣 800U 芯片的紅米 Note 9 5G 手機中發(fā)現的，部分權限不高的惡意 Android 應用可以利用這一漏洞，并加上聯發(fā)科和手機廠商對于系統軟件、驅動代碼方面的疏忽大意，其可以通過提升權限，直接向音頻處理固件發(fā)送消息來獲取用戶隱私信息，將該手機變成其監(jiān)聽工具。由于缺乏相應安全措施，固件的內存可以被覆蓋，執(zhí)行收到的消息中的指令。

值得一提的是，近期聯發(fā)科正要打算推出全新的旗艦級芯片天璣9000及天璣7000，目前已有多家手機廠商宣布其旗艦手機準備搭載使用聯發(fā)科的天璣9000芯片。

對此，聯發(fā)科回應道，目前尚未有明確證據表示有不法分子利用該系統漏洞攻擊用戶，獲取用戶私人信息。并且聯發(fā)科正努力確認Check Point揭露的音頻DSP弱點，并提供所有OEM商恰當的改善措施，并提供相應的補丁。