(更新)聯發科處理器有後門,採用手機恐有安全風險

作者 | 發布日期 2016 年 02 月 05 日 11:11 | 分類 手機 , 晶片 , 資訊安全 line share follow us in feedly line share
(更新)聯發科處理器有後門,採用手機恐有安全風險


智慧手機市場除了不同品牌之間互相競爭,手機處理器的晶片製造商同樣競爭激烈。以 Android 手機為例,除了常見的 Qualcomm Snapdragon 系列處理器,近年不少中低階的智慧手機均轉為使用聯發科(Mediatek)的處理器。不過近期就有安全研究人員發現部分 Mediatek 處理器存有後門,讓駭客有機會取得配有這些處理器的 Android 手機的 Root 權限,洩露裝置中儲存的個人資料。

Mediatek 處理器初期以低價策略出發,主打中低階市場成功發展,讓不少智慧手機尤其是中國品牌手機轉用 Mediatek 處理器,近年更積極發展技術,研發多核心高效能的中高階處理器,嘗試挑戰 Qualcomm 在高階市場的地位。

不過近日安全研究人員 Justin Case 在其 Twitter 上指出,發現 Mediatek 處理器中有後門,估計原是開放給電訊商用於內部網路通訊測試所用的除錯工具,但測試後忘記關上,導致遺留下後門讓駭客有機可乘。

若後門被駭客發現並利用,會洩露用戶 Android 裝置中的個人資料,包括聯絡人、簡訊、相片、影片及其他個人資料。在 Justin Case 發布的 Twitter 貼文上,也有人回覆宣稱透過該後門成功取得裝置的 Root 權限。

由於聯發科並未設有專門的漏洞匯報機制,因此 Justin Case 透過 Twitter 通知聯發科,聯發科回應指留意到該問題,並已交給其安全團隊負責。又確認開放的後門原是為了讓中國電訊商做內部測試之用,現在也發現大部分受影響的裝置均是運行 Android 4.4 KitKat 系統。

 

聯發科稱已釋出安全更新  未公布受影響品牌及裝置

有技術人員分析 Justin Case 所提供的資料,確認 MediaTek MT6582 是其中一款受影響的處理器。聯發科回應指得悉問題後已通知所有相關的 OEM 製造商,並製作好修復檔案讓他們推送給用戶更新以關上後門。

然而聯發科方面並沒有確認受影響的只是 MT6582 單獨型號還是多款處理器,也沒有公布受影響的品牌或裝置。僅透過發言人表示,當聯發科了解該問題後,已通知受影響的製造商並提醒他們注意。

2016/02/05 更新:根據這問題聯發科進一步澄清表示,這並非是後門,而是一個在手機中的 de-bug feature,與聯發科技晶片的功能無關。

官方回應如下:

針對日前部份媒體報導聯發科技晶片存在安全漏洞一事,聯發科技在此鄭重聲明,此安全問題與晶片無關。此事件據調查後為少數手機製造商在出廠前未關閉除錯偵測模式,並不是聯發科技晶片相關功能。

(本文由 Unwire Pro 授權轉載)