联发科承认部分软件有安全漏洞 正着手修补

  资安研究人员Justin Case日前发现,部分采用联发科芯片Android手机、平板电脑存在后门,可让大陆的电信业者在其网路上测试相关硬体,但这个后门也可能会使相关设备受到安全攻击。联发科已承认确有此事,目前正在着手修补中。

  据雷锋网、ubergizmo网站报导,资安研究人员Justin Case发现,部分使用联发科芯片的Android手机、平板电脑存有后门,可能导致使用者的隐私资讯外泄。

  对此联发科回应称,这个漏洞存在于使用Android 4.4 KitKat的硬体设备上,原本是一个让大陆电信业者执行互通性测试的除错功能,但手机厂商在产品出货前没有把这个功能关闭,才导致问题产生。目前联发科已经着手进行修补,但还有部分手机与平板电脑尚未被修复。这些设备目前可以透过软件被远端Root,进而让攻击者获取设备中储存的隐私资讯,或监控该设备的所有网路活动。

  联发科拒绝透露受到影响的设备品牌及型号,并坚称只有部分品牌的产品受到影响。该公司已经向受到影响的厂商发出警告。


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部