资安研究人员Justin Case日前发现,部分采用联发科芯片的Android手机、平板电脑存在后门,可让大陆的电信业者在其网路上测试相关硬体,但这个后门也可能会使相关设备受到**攻击。联发科已承认确有此事,目前正在着手修补中。
据雷锋网、ubergizmo网站报导,资安研究人员Justin Case发现,部分使用联发科芯片的Android手机、平板电脑存有后门,可能导致使用者的隐私资讯外泄。
对此联发科回应称,这个漏洞存在于使用Android 4.4 KitKat的硬体设备上,原本是一个让大陆电信业者执行互通性测试的除错功能,但手机厂商在产品出货前没有把这个功能关闭,才导致问题产生。目前联发科已经着手进行修补,但还有部分手机与平板电脑尚未被修复。这些设备目前可以透过软件被远端Root,进而让攻击者获取设备中储存的隐私资讯,或监控该设备的所有网路活动。
联发科拒绝透露受到影响的设备品牌及型号,并坚称只有部分品牌的产品受到影响。该公司已经向受到影响的厂商发出警告。
公安机关备案号:
