<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動態(tài) > 處理器有后門?聯(lián)發(fā)科稱已釋出安全更新

          處理器有后門?聯(lián)發(fā)科稱已釋出安全更新

          作者: 時間:2016-02-06 來源:technews 收藏

            智慧手機(jī)市場除了不同品牌之間互相競爭,手機(jī)的晶片制造商同樣競爭激烈。以 Android 手機(jī)為例,除了常見的 Qualcomm Snapdragon 系列,近年不少中低階的智慧手機(jī)均轉(zhuǎn)為使用(Mediatek)的。不過近期就有安全研究人員發(fā)現(xiàn)部分 Mediatek 處理器存有后門,讓駭客有機(jī)會取得配有這些處理器的 Android 手機(jī)的 Root 權(quán)限,泄露裝置中儲存的個人資料。

          本文引用地址:http://www.ex-cimer.com/article/201602/286789.htm

            

           

            Mediatek 處理器初期以低價策略出發(fā),主打中低階市場成功發(fā)展,讓不少智慧手機(jī)尤其是中國品牌手機(jī)轉(zhuǎn)用 Mediatek 處理器,近年更積極發(fā)展技術(shù),研發(fā)多核心高效能的中高階處理器,嘗試挑戰(zhàn) Qualcomm 在高階市場的地位。

            不過近日安全研究人員 Justin Case 在其 Twitter 上指出,發(fā)現(xiàn) Mediatek 處理器中有后門,估計原是開放給電訊商用于內(nèi)部網(wǎng)路通訊測試所用的除錯工具,但測試后忘記關(guān)上,導(dǎo)致遺留下后門讓駭客有機(jī)可乘。

            So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v

            — Justin Case (@jcase) 2016 1月 13日

            若后門被駭客發(fā)現(xiàn)并利用,會泄露用戶 Android 裝置中的個人資料,包括聯(lián)絡(luò)人、簡訊、相片、影片及其他個人資料。在 Justin Case 發(fā)布的 Twitter 貼文上,也有人回覆宣稱透過該后門成功取得裝置的 Root 權(quán)限。

            由于并未設(shè)有專門的漏洞匯報機(jī)制,因此 Justin Case 透過 Twitter 通知,聯(lián)發(fā)科回應(yīng)指留意到該問題,并已交給其安全團(tuán)隊負(fù)責(zé)。又確認(rèn)開放的后門原是為了讓中國電訊商做內(nèi)部測試之用,現(xiàn)在也發(fā)現(xiàn)大部分受影響的裝置均是運行 Android 4.4 KitKat 系統(tǒng)。

            聯(lián)發(fā)科稱已釋出安全更新 未公布受影響品牌及裝置

            有技術(shù)人員分析 Justin Case 所提供的資料,確認(rèn) MediaTek MT6582 是其中一款受影響的處理器。聯(lián)發(fā)科回應(yīng)指得悉問題后已通知所有相關(guān)的 OEM 制造商,并制作好修復(fù)檔案讓他們推送給用戶更新以關(guān)上后門。

            然而聯(lián)發(fā)科方面并沒有確認(rèn)受影響的只是 MT6582 單獨型號還是多款處理器,也沒有公布受影響的品牌或裝置。僅透過發(fā)言人表示,當(dāng)聯(lián)發(fā)科了解該問題后,已通知受影響的制造商并提醒他們注意。

            2016/02/05 更新:根據(jù)這問題聯(lián)發(fā)科進(jìn)一步澄清表示,這并非是后門,而是一個在手機(jī)中的 de-bug feature,與聯(lián)發(fā)科技晶片的功能無關(guān)。

            官方回應(yīng)如下:

            針對日前部份媒體報導(dǎo)聯(lián)發(fā)科技晶片存在安全漏洞一事,聯(lián)發(fā)科技在此鄭重聲明,此安全問題與晶片無關(guān)。此事件據(jù)調(diào)查后為少數(shù)手機(jī)制造商在出廠前未關(guān)閉除錯偵測模式,并不是聯(lián)發(fā)科技晶片相關(guān)功能。



          關(guān)鍵詞: 聯(lián)發(fā)科 處理器

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();