處理器有后門？聯(lián)發(fā)科稱已釋出安全更新

　　智慧手機市場除了不同品牌之間互相競爭，手機處理器的晶片制造商同樣競爭激烈。以 Android 手機為例，除了常見的 Qualcomm Snapdragon 系列處理器，近年不少中低階的智慧手機均轉為使用聯(lián)發(fā)科(Mediatek)的處理器。不過近期就有安全研究人員發(fā)現(xiàn)部分 Mediatek 處理器存有后門，讓駭客有機會取得配有這些處理器的 Android 手機的 Root 權限，泄露裝置中儲存的個人資料。

　　Mediatek 處理器初期以低價策略出發(fā)，主打中低階市場成功發(fā)展，讓不少智慧手機尤其是中國品牌手機轉用 Mediatek 處理器，近年更積極發(fā)展技術，研發(fā)多核心高效能的中高階處理器，嘗試挑戰(zhàn) Qualcomm 在高階市場的地位。

　　不過近日安全研究人員 Justin Case 在其 Twitter 上指出，發(fā)現(xiàn) Mediatek 處理器中有后門，估計原是開放給電訊商用于內部網路通訊測試所用的除錯工具，但測試后忘記關上，導致遺留下后門讓駭客有機可乘。

　　So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v

　　— Justin Case (@jcase) 2016 1月 13日

　　若后門被駭客發(fā)現(xiàn)并利用，會泄露用戶 Android 裝置中的個人資料，包括聯(lián)絡人、簡訊、相片、影片及其他個人資料。在 Justin Case 發(fā)布的 Twitter 貼文上，也有人回覆宣稱透過該后門成功取得裝置的 Root 權限。

　　由于聯(lián)發(fā)科并未設有專門的漏洞匯報機制，因此 Justin Case 透過 Twitter 通知聯(lián)發(fā)科，聯(lián)發(fā)科回應指留意到該問題，并已交給其安全團隊負責。又確認開放的后門原是為了讓中國電訊商做內部測試之用，現(xiàn)在也發(fā)現(xiàn)大部分受影響的裝置均是運行 Android 4.4 KitKat 系統(tǒng)。

　　聯(lián)發(fā)科稱已釋出安全更新 未公布受影響品牌及裝置

　　有技術人員分析 Justin Case 所提供的資料，確認 MediaTek MT6582 是其中一款受影響的處理器。聯(lián)發(fā)科回應指得悉問題后已通知所有相關的 OEM 制造商，并制作好修復檔案讓他們推送給用戶更新以關上后門。

　　然而聯(lián)發(fā)科方面并沒有確認受影響的只是 MT6582 單獨型號還是多款處理器，也沒有公布受影響的品牌或裝置。僅透過發(fā)言人表示，當聯(lián)發(fā)科了解該問題后，已通知受影響的制造商并提醒他們注意。

　　2016/02/05 更新：根據(jù)這問題聯(lián)發(fā)科進一步澄清表示，這并非是后門，而是一個在手機中的 de-bug feature，與聯(lián)發(fā)科技晶片的功能無關。

　　官方回應如下：

　　針對日前部份媒體報導聯(lián)發(fā)科技晶片存在安全漏洞一事，聯(lián)發(fā)科技在此鄭重聲明，此安全問題與晶片無關。此事件據(jù)調查后為少數(shù)手機制造商在出廠前未關閉除錯偵測模式，并不是聯(lián)發(fā)科技晶片相關功能。