11月29日消息，据知名安全机构Check Point Research最新的研究称，联发科系统单芯片（SoC）的音频处理元件控制固件存在安全漏洞，可导致恶意应用程序（App）能借此窃听，全球恐有37%智能手机受到影响。

Check Point通过取得相关零组件，并对驱动数字信号处理器（DSP）的固件进行逆向工程，发现诸多安全漏洞。比如攻击者可向应用商店上传某些利用该漏洞的应用程序，用户从应用商店正常安装启动后，该恶意应用程序就会使用这些漏洞来非法获得高级系统级的权限，并攻击与音频驱动程序有关的通信库。最终达到利用音频处理器的固件中执行恶意代码的目的，因此该应用程序会窃取音频流，可能会导致用户通话被窃听。

据了解，联发科最新的天玑（Dimensity）处理器，也在受影响芯片之列。

报道称，该安全机构发现在这些安全漏洞之后立即向联发科方面进行了通报，这些漏洞已经于上个月内修复，联发科方面将在12月安全公告中发布。

联发科也表示，不认为有人利用这些漏洞，并已对智能手机制造商发布修补程序，可以推送给用户。联发科产品安全负责人Tiger Hsu说，关于Check Point揭露的音频DSP漏洞，正努力确认问题，并提供所有OEM商恰当的改善措施。他强调，没有证据显示有心人士正利用这些漏洞。

编辑：芯智讯-林子