联发科固件现窃听漏洞,影响全球约三分之一的手机和物联网设备
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
中国台湾企业联发科为全球智能手机和其它智能设备生产大量芯片。上个月,该公司发布安全更新,解决了可导致恶意安卓应用记录音频并监控电话机主的四个严重漏洞。如组合利用手机厂商库中的安全漏洞,可导致提权后果。
//
Check Point 公司在今年年初发现了这些漏洞,指出联发科在10月份修复了三个漏洞(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663),并将在下个月修复第四个漏洞 (CVE-2021-0673)。
Check Point 公司的一名发言人指出,“联发科芯片中包含一个特殊的AI 处理单元 (APU) 和音频数字信号处理器 (DSP),用于改进媒体性能并减少CPU使用。APU和音频DSP 都具有自定义微处理器架构,因而DSP 成为安全研究的唯一且具有挑战性的目标。Check Point 对于联发科 DSP 如何可成为威胁向量有一些好奇。CPR 首次能够逆向工程联发科音频处理器并发现了多个安全缺陷。”
影响版本
CVE-2021-0661、CVE-2021-0662和CVE-2021-0663 和音频DSP组件中的堆缓冲区溢出漏洞有关,可用于实现提权。这些缺陷影响安卓版本9.0、10.0和11.0中使用的芯片集 MT6779、MT6781、MT6785、MT6853、MT6853T、MT6873、MT6875、MT6877、MT6883、MT6885、MT6889、MT6891、MT6893 和 MT8797。
第四个漏洞CVE-2021-0673 位于联发科音频硬件抽象层中,将在12月份的联发科安全通告中发布。在理论攻击场景中,通过社工手段安装的恶意应用可利用对安卓 AudioManager API 的访问权限攻击特定库 Android Aurisys HAL,可导致执行攻击代码并窃取和音频相关的信息。
可被恶意app 滥用于监控用户
研究人员发布技术报告指出,设备上安装的恶意应用可与联发科音频驱动交互。这些应用可向联发科固件发送恶意构造的信息,获取对驱动的控制,之后通过流经该设备的音频流。
虽然漏洞无法使攻击者窃听麦克风,但一旦音频数据通过联发科驱动即可遭记录,如通话音频、WhatsApp 通话、浏览器视频和视频播放器。
目前,联发科芯片用于全球约37%的智能手机中,这意味着漏洞暴露了巨大的攻击面。联发科固件一般情况下会发给手机厂商,厂商在每月安卓操作系统安全更新周期中部署给用户设备。
为保护设备免受这些联发科漏洞的影响,建议用户应用10月和即将发布的12月安卓安全通告。
联发科的产品安全官 Tiger Hsu 表示,“目前未有漏洞遭利用的证据。联发科感谢 Check Point 公司对这个芯片新领域的研究及其提交的漏洞报告。”
推荐阅读
BotenaGo 僵尸网络利用33个exploit 攻击数百万物联网设备
NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等
【DEF CON】数十亿物联网设备受严重随机数生成器缺陷影响
详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险
NAME:WRECK 漏洞影响近亿台物联网设备
原文链接
https://therecord.media/eavesdropping-bug-impacts-roughly-a-third-of-the-worlds-smartphones/
https://thehackernews.com/2021/11/eavesdropping-bugs-in-mediatek-chips.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
联发科固件现窃听漏洞,影响全球约三分之一的手机和物联网设备相关推荐
- 小米躺枪,联发科被曝芯片漏洞:全球37%安卓用户被监听
这段时间,联发科可谓出尽了风头. 无论是天玑1000.天玑1100亦或者天玑1200,联发科通过厚积薄发的5G技术,赢得众多手机厂商和消费者的青睐.尤其最近天玑9000更是让联发科一举封神,天玑900 ...
- Ripple 20:严重漏洞影响全球数十亿IoT设备,复杂软件供应链使修复难上加难
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,以色列网络安全公司 JSOF 警告称,在20世纪90年代设计的一个小型库 Treck TCP/IP 中发现了19个漏洞,可导致全 ...
- 严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 盖瑞特金属探测门受多个严重漏洞影响,可遭篡改
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 盖瑞特 (Garrett) 制造的金属探测门受多个严重漏洞影响.这些漏洞可被用于入侵设备并更改设备配置. 这些金属检测产品和服务遍布欧洲.中东和 ...
- 黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑莓 (BlackBerry) 的QNX 实时操作系统 (RTOS) 老旧版本受一个严重漏洞影响,可导致恶意人员破坏并控制多种产品,包括汽车.医 ...
- 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372)影响 ...
- 著名勒索软件停止运营并发布解密密钥、大部分医院物联网设备存在安全漏洞|2月14日全球网络安全热点
安全资讯报告 臭名昭著的迷宫(Maze)勒索软件停止运营并发布了解密密钥 在过去的三年中,Maze的工作人员使用其勒索软件诱捕了数十名受害者.现在,突然间,Maze似乎已经放弃了.他们已经发布了主解密 ...
- 移动设备感染率及物联网设备安全漏洞数量创下历史新高
诺基亚近日发布最新<威胁情报报告>.报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长. <诺基亚威胁情报报告>每年发布两次 ...
- 对目前物联网设备的漏洞挖掘技术的学习记录
物联网设备漏洞挖掘技术 目前物联网设备的使用越来越普遍,而对应的漏洞攻击现象也越来越频繁,究其原因主要有两点: ① 物联网设备开发过程中, 在设计上忽略了安全性的考虑; ② 由于设备硬件资源受限, 难 ...
最新文章
- 用python播放音乐_Python实例讲解 -- 定时播放 (闹钟+音乐)
- Acwing799. 最长连续不重复子序列[C++题解]:双指针算法O(n)
- 3DSlicer8:FAQ-2
- php配置cors跨域漏洞怎么修复,CORS跨域漏洞的简单认识
- 一个人成长最快速的方法
- zabbix 脚本安装
- exec 直接赋值_了解 JavaScript 解构赋值
- App Store 4.3 大礼包被拒解决方案-本地差异化
- c语言上机+pdf,c语言上机题库.pdf
- 项目新添加页面svn上传
- MATLAB 求导、符号计算
- 配电站房可视化巡检智能监控系统
- LGame-0.3(Android与JavaSE游戏引擎)正式发布,新增SRPG制作模块
- 利用pl/sql读文件(简单)
- 关于iOS 12.2以及更高版本安装描述文件
- dell笔记本耳机怎么设置_戴尔电脑插耳机不弹出那个框怎么办_win10插入耳机弹不出对话框的解决方法...
- mhl数据线_superMHL接口诞生:只需五个针脚 干掉HDMI
- 嵌入式学习为什么要选择4412开发板
- bim oracle,IBMS和BIM的融合之路
- 项羽ol网站服务器,《项羽ol》4千万平米无缝地图带你飞
热门文章
- Unity3d + UGUI 的多分辨率适配
- 【工具】 原版完美激活 Flash builder 4.7 【非破解激活】
- SQL 判断 临时表是否存在
- 在pfSense下设置GoDaddy动态DNS API记录
- JDK 11,Tomcat卡在Deploying web application directory
- 2017-2018-1 20179209《Linux内核原理与分析》第六周作业
- HD-ACM算法专攻系列(9)——大菲波数
- 移动设备尚未形成DDoS的3个原因
- Linux内核第二节
- [导入]获取表单所有元素的类型或者属性或者是value