acm-header
登录

ACM通信

首页 / 新闻 / 研究人员发现安全漏洞影响37%的智能手机 /全文
ACM TechNews

研究人员发现安全漏洞影响37%的智能手机

《个人电脑》杂志
2021年11月30日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
联发科的芯片之一。

研究人员表示,这些漏洞可能与原始设备制造商库中的漏洞联系在一起,从而使Android应用程序的本地权限升级成为可能。

信贷:联发科

Check Point Research的研究人员发现联发科片上系统产品使用的音频数字信号处理器(DSP)存在安全漏洞,约37%的智能手机和物联网设备受到影响。

其中DSP固件漏洞3个,音频硬件抽象层漏洞1个。

研究人员说:“畸形的处理器间消息可能被攻击者用来执行和隐藏在DSP固件中的恶意代码。由于DSP固件可以访问音频数据流,对DSP的攻击可能被用来窃听用户。”

这些漏洞可能与原始设备制造商库中的漏洞联系在一起,使Android应用程序的本地权限升级成为可能,研究人员表示,这“可能能够向音频DSP固件发送消息”。

联发科去年10月发布了针对这些缺陷的补丁。

个人电脑杂志
查看全文

版权所有©2021SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map