作者:訾竣喆
在本月早些時候,安全研究者Justin Case發(fā)現(xiàn)部分使用MTK芯片的Android智能手機和平板電腦存在一個軟件安全漏洞,可致使設(shè)備受到安全攻擊。聯(lián)發(fā)科隨后回應(yīng)稱,這個漏洞存在于運行Android 4.4 KitKat系統(tǒng)的設(shè)備當中。它原本是一個為 中國電信 互操作性測試所開發(fā)的調(diào)試功能,但手機廠商在出貨之前并未將其禁用。
雖然聯(lián)發(fā)科已經(jīng)在著手解決這一安全隱患,但還有部分智能手機和平板電腦并未被修復(fù)。這些設(shè)備目前只需簡單的一個軟件操作就可被root,攻擊者進而將可獲取到設(shè)備中的隱私數(shù)據(jù),或是遠程監(jiān)控該設(shè)備的所有網(wǎng)絡(luò)活動。
目前,聯(lián)發(fā)科已經(jīng)確認了該漏洞的存在,并稱他們的安全團隊正在解決這一問題。不過,聯(lián)發(fā)科拒絕透露受影響的設(shè)備型號和品牌,同時堅稱只有部分品牌的設(shè)備存在該問題,他們也已經(jīng)開始向受影響的廠商發(fā)出警告。