联发科 SoC 漏洞使 Galaxy 手机容易被窃听

一家网络安全公司发现了一个影响联发科芯片组的安全漏洞，这反过来意味着它影响了全球大约 40% 的智能手机。这包括 2020 年及之后发布的少数 Galaxy 移动设备，但幸运的是，已经提供了修复程序。

关于最近漏洞的一些背景知识，每个现代联发科技 SoC 都包含一个 AI 处理单元 (APU) 和一个数字信号处理器 (DSP)。在对音频 DSP 固件进行逆向工程后，Check Point Research发现了一个漏洞，利用该漏洞，攻击者可以隐藏恶意代码并监听用户对话。

有少数三星设备配备了联发科芯片组，并且在技术上容易受到这些漏洞的攻击。该列表包括Galaxy A31、Galaxy A41、Galaxy A03s、Galaxy A12、Galaxy A22、Galaxy A32、Galaxy M22和Galaxy Tab A7 Lite。

2021 年 10 月的安全补丁应解决此漏洞

幸运的是，对于使用由联发科提供支持的 Galaxy 智能手机或平板电脑的三星客户，这家芯片制造商已经意识到了该漏洞。不仅如此，根据其 10 月的安全公告，它上个月已经解决了这个问题。

三星最近的安全补丁似乎没有提到这个漏洞，但出于安全原因，细节可能会丢失。但理论上，针对这个联发科 SoC 漏洞的修复应该已经包含在三星10 月份的安全补丁中。上述 Galaxy A 和 Galaxy M 手机已经收到了2021 年10 月和/或11 月的安全更新，好消息还在继续，因为在联发科解决之前，恶意方似乎并未发现该漏洞。