聯(lián)發(fā)科確認 MTK存安全漏洞可致隱私泄露

安全研究者Justin Case發(fā)現(xiàn)部分使用MTK芯片的Android智能手機和平板電腦存在一個軟件安全漏洞，可致使設備受到安全攻擊。聯(lián)發(fā)科隨后回應稱，這個漏洞存在于運行Android 4.4 KitKat系統(tǒng)的設備當中。它原本是一個為中國電信互操作性測試所開發(fā)的調(diào)試功能，但手機廠商在出貨之前并未將其禁用。

雖然聯(lián)發(fā)科已經(jīng)在著手解決這一安全隱患，但還有部分智能手機和平板電腦并未被修復。這些設備目前只需簡單的一個軟件操作就可被root，攻擊者進而將可獲取到設備中的隱私數(shù)據(jù)，或是遠程監(jiān)控該設備的所有網(wǎng)絡活動。

目前，聯(lián)發(fā)科已經(jīng)確認了該漏洞的存在，并稱他們的安全團隊正在解決這一問題。不過，聯(lián)發(fā)科拒絕透露受影響的設備型號和品牌，同時堅稱只有部分品牌的設備存在該問題，他們也已經(jīng)開始向受影響的廠商發(fā)出警告。