联发科近日透露已修复了一个芯片漏洞,该漏洞由组织Check Point Research发现,具体来说,通过这个漏洞,第三方应用程序可访问它不该接触到AI和音频相关的信息,也就是可用于窃听。
该组织在周三发布的一份白皮书中介绍了这个漏洞,研究人员表示:“简而言之,就是让恶意应用能够对音频接口的某些部分,执行它本不该实现的相关操作。若该App获取了系统级权限(比如在Root后的设备上、或预安装的系统应用),它甚至能够在音频DSP芯片上隐藏恶意代码”。
虽然Check Point Research和联发科方面都未披露受影响芯片的确切列表,但相关漏洞似乎影响了天玑(Dimensity)全系SoC,包括Helio G90/P90等芯片组,以及“Tensilica”APU平台。
来源:中关村在线
关键词: 联发科修复芯片漏洞:可窃听AI和音频信息 联发科 漏洞 芯
