聯發科確認，MTK存安全漏洞可致隱私洩露

在本月早些時候，安全研究者Justin Case發現部分使用MTK芯片的Android 智能手機和平板電腦存在一個軟件安全漏洞，可致使設備受到安全攻擊。

聯發科隨後回應稱，這個漏洞存在於運行Android 4.4 KitKat系統的設備當中。它原本是一個為中國電信互操作性測試所開發的調試功能，但手機廠商在出貨之前並未將其禁用。

雖然聯發科已經在著手解決這一安全隱患，但還有部分智能手機和平板電腦並未被修復。這些設備目前只需簡單的一個軟件操作就可被root，攻擊者進而將可獲取到設備中的隱私數據，或是遠程監控該設備的所有網絡活動。

目前，聯發科已經確認了該漏洞的存在，並稱他們的安全團隊正在解決這一問題。不過，聯發科拒絕透露受影響的設備型號和品牌，同時堅稱只有部分品牌的設備存在該問題，他們也已經開始向受影響的廠商發出警告。


文章來源