處理器有后門(mén)？聯(lián)發(fā)科稱已釋出安全更新

作者：時(shí)間：2016-02-06 來(lái)源：technews

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

　　智慧手機(jī)市場(chǎng)除了不同品牌之間互相競(jìng)爭(zhēng)，手機(jī)處理器的晶片制造商同樣競(jìng)爭(zhēng)激烈。以 Android 手機(jī)為例，除了常見(jiàn)的 Qualcomm Snapdragon 系列處理器，近年不少中低階的智慧手機(jī)均轉(zhuǎn)為使用聯(lián)發(fā)科(Mediatek)的處理器。不過(guò)近期就有安全研究人員發(fā)現(xiàn)部分 Mediatek 處理器存有后門(mén)，讓駭客有機(jī)會(huì)取得配有這些處理器的 Android 手機(jī)的 Root 權(quán)限，泄露裝置中儲(chǔ)存的個(gè)人資料。

本文引用地址：http://2s4d.com/article/201602/286789.htm

　　Mediatek 處理器初期以低價(jià)策略出發(fā)，主打中低階市場(chǎng)成功發(fā)展，讓不少智慧手機(jī)尤其是中國(guó)品牌手機(jī)轉(zhuǎn)用 Mediatek 處理器，近年更積極發(fā)展技術(shù)，研發(fā)多核心高效能的中高階處理器，嘗試挑戰(zhàn) Qualcomm 在高階市場(chǎng)的地位。

　　不過(guò)近日安全研究人員 Justin Case 在其 Twitter 上指出，發(fā)現(xiàn) Mediatek 處理器中有后門(mén)，估計(jì)原是開(kāi)放給電訊商用于內(nèi)部網(wǎng)路通訊測(cè)試所用的除錯(cuò)工具，但測(cè)試后忘記關(guān)上，導(dǎo)致遺留下后門(mén)讓駭客有機(jī)可乘。

　　So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v

　　— Justin Case (@jcase) 2016 1月 13日

　　若后門(mén)被駭客發(fā)現(xiàn)并利用，會(huì)泄露用戶 Android 裝置中的個(gè)人資料，包括聯(lián)絡(luò)人、簡(jiǎn)訊、相片、影片及其他個(gè)人資料。在 Justin Case 發(fā)布的 Twitter 貼文上，也有人回覆宣稱透過(guò)該后門(mén)成功取得裝置的 Root 權(quán)限。

　　由于聯(lián)發(fā)科并未設(shè)有專門(mén)的漏洞匯報(bào)機(jī)制，因此 Justin Case 透過(guò) Twitter 通知聯(lián)發(fā)科，聯(lián)發(fā)科回應(yīng)指留意到該問(wèn)題，并已交給其安全團(tuán)隊(duì)負(fù)責(zé)。又確認(rèn)開(kāi)放的后門(mén)原是為了讓中國(guó)電訊商做內(nèi)部測(cè)試之用，現(xiàn)在也發(fā)現(xiàn)大部分受影響的裝置均是運(yùn)行 Android 4.4 KitKat 系統(tǒng)。

　　聯(lián)發(fā)科稱已釋出安全更新未公布受影響品牌及裝置

　　有技術(shù)人員分析 Justin Case 所提供的資料，確認(rèn) MediaTek MT6582 是其中一款受影響的處理器。聯(lián)發(fā)科回應(yīng)指得悉問(wèn)題后已通知所有相關(guān)的 OEM 制造商，并制作好修復(fù)檔案讓他們推送給用戶更新以關(guān)上后門(mén)。

　　然而聯(lián)發(fā)科方面并沒(méi)有確認(rèn)受影響的只是 MT6582 單獨(dú)型號(hào)還是多款處理器，也沒(méi)有公布受影響的品牌或裝置。僅透過(guò)發(fā)言人表示，當(dāng)聯(lián)發(fā)科了解該問(wèn)題后，已通知受影響的制造商并提醒他們注意。

　　2016/02/05 更新：根據(jù)這問(wèn)題聯(lián)發(fā)科進(jìn)一步澄清表示，這并非是后門(mén)，而是一個(gè)在手機(jī)中的 de-bug feature，與聯(lián)發(fā)科技晶片的功能無(wú)關(guān)。

　　官方回應(yīng)如下：

　　針對(duì)日前部份媒體報(bào)導(dǎo)聯(lián)發(fā)科技晶片存在安全漏洞一事，聯(lián)發(fā)科技在此鄭重聲明，此安全問(wèn)題與晶片無(wú)關(guān)。此事件據(jù)調(diào)查后為少數(shù)手機(jī)制造商在出廠前未關(guān)閉除錯(cuò)偵測(cè)模式，并不是聯(lián)發(fā)科技晶片相關(guān)功能。