根据安全厂商Check Point于11月25日发布的消息,联发科芯片固件曾出现监听漏洞,不过联发科已于10月修复该漏洞。
Check Point称,这个漏洞与联发科芯片组的AI和音频处理组件有关,这个漏洞可能会让第三方应用程序提升权限,直接获得系统级音频信息,甚至有可能发起窃听攻击。
联发科产品安全官Tiger Hsu回应了这则消息,关于Check Point披露的音频DSP漏洞,我们努力验证问题并为所有用户提供适当的措施。目前,我们没有发现任何相关的证据表明它正在被利用。我们鼓励最终用户在得到安全补丁推送时更新他们的设备,并且只安装来自受信任位置的应用程序。
