MediaTek 處理器遺後門 配備手機恐有安全風險

智能手機市場除了不同品牌之間互相競爭,提供手機處理器的晶片商製造商同樣競爭激烈。以 Android 手機為例,除了常見的 Qualcomm Snapdragon 處理器,近年不少中低階的智能手機均轉為使用台灣聯發科的 Mediatek 處理器。不過近期就有安全研究人員發現部分 Mediatek 處理器存有後門程式,令黑客有機會取得配備了這些處理器的 Android 手機的 Root 權限,洩露裝置中儲存的個人資料。

智能手機市場除了不同品牌之間互相競爭,手機處理器的晶片商製造商同樣競爭激烈。以 Android 手機為例,除了常見的 Qualcomm Snapdragon 系列處理器,近年不少中低階的智能手機均轉為使用台灣聯發科的 Mediatek 處理器。不過近期就有安全研究人員發現部分 Mediatek 處理器存有後門,令黑客有機會取得配備了這些處理器的 Android 手機的 Root 權限,洩露裝置中儲存的個人資料。

 

電訊商粗心大意 Mediatek 處理器遺後門程式

Mediatek 處理器初期以低價策略出發,主打中低階市場成功發展,令不少智能手機尤其是中國品牌手機轉用 Mediatek 處理器,近年更積極發展技術,研發多核心高效能的中高階處理器,嘗試挑戰 Qualcomm 在高端市場的地位。

不過近日安全研究人員 Justin Case 在其 Twitter 上指發現 Mediatek 處理器中有後門,估計原是開放給電訊商用於內部網絡通訊測試所用的除錯工具,但測試後忘記關上,導致遺留下後門讓黑客有機可乘。

若後門被黑客發現並利用,可洩露用戶 Android 裝置中的個人資料,包括聯絡人、訊息、相片、影片及其他個人資料。在 Justin Case 發布的 Twitter 貼文上亦有人回覆宣稱透過該後門成功取得裝置的 Root 權限。

由於 Mediatek 並未設有專門的漏洞匯報機制,因此 Justin Case 透過 Twitter 通知 Mediatek,Mediatek 回應指留意到該問題,並已交給其安全團隊負責。又確認開放的後門原是為了讓中國電訊商作內部測試之用,現時亦發現大部分受影響的裝置均是運行 Android 4.4 KitKat 系統。

 

MediaTek 稱已釋出安全更新 並未公佈受影響品牌及裝置

有技術人員分析 Justin Case 所提供的資料,確認 MediaTek MT6582 是其中一款受影響的處理器。Mediatek 回應指得悉問題後已通知所有相關的 OEM 製造商,並製作好修復檔案讓他們推送給用戶更新以關上後門。

然而 Mediatek 方面並未有確認受影響的只是 MT6582 單獨型號還是多款處理器,亦未有公佈受影響的品牌或裝置。僅透過發言人表示當 MediaTek 獲悉該問題後,已通知受影響的製造商並提醒他們注意。

 

Source: The Hacker News  Twitter