联发科窃听漏洞被曝光,全球超四成安卓手机中招
发布时间:2022-01-05 10:32:09 所属栏目:安全 来源:互联网
导读:近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。 联发科是全球最大的半导体公司之一, 截至2021年第二季度,43%的智能手机都采用了联发科的芯片。这些漏洞由安全厂商Check Point发现,其中三个(CVE-2021-0661、CVE-2021-0
|
近日,联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。 联发科是全球最大的半导体公司之一, 截至2021年第二季度,43%的智能手机都采用了联发科的芯片。这些漏洞由安全厂商Check Point发现,其中三个(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)在2021年10月的联发科技安全公告中修复,第四个(CVE-2021-0673)由下个月的安全更新修复。 这意味着所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则攻击甚至无需用户交互(零点击)。更糟糕的是,对于手机厂商不再支持的大量旧设备,可能永远不会收到安全更新。 联发科处理器使用称为数字信号处理器(DSP)的专用音频处理单元来减少CPU负载并提高音频播放质量和性能。 该单元通过驱动程序和IPC系统从安卓用户空间中的应用程序接收音频处理请求。从理论上讲,无特权的应用程序可以利用漏洞来操纵请求处理程序并在音频芯片上运行代码。 音频驱动程序不直接与DSP通信,而是将IPI消息转发到系统控制处理器(SCP):过对负责音频通信的Android API进行逆向工程,Check Point进一步了解了系统的工作原理,从而发现了以下漏洞:CVE-2021-0673–详细信息将于下个月披露;CVE-2021-0661–不正确的边界检查导致越界写入和本地权限提升;CVE-2021-0662–不正确的边界检查导致越界写入和本地权限提升;CVE-2021-0663–不正确的边界检查导致越界写入和本地权限提升。 通过关联这些漏洞,攻击者可以执行本地权限提升攻击,向DSP固件发送消息,然后在DSP芯片本身上隐藏或运行代码。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号