智能手機市場除了不同品牌之間互相競爭,手機處理器的晶片商製造商同樣競爭激烈。以 Android 手機為例,除了常見的 Qualcomm Snapdragon 系列處理器,近年不少中低階的智能手機均轉為使用台灣聯發科的 Mediatek 處理器。不過近期就有安全研究人員發現部分 Mediatek 處理器存有後門,令黑客有機會取得配備了這些處理器的 Android 手機的 Root 權限,洩露裝置中儲存的個人資料。
電訊商粗心大意 Mediatek 處理器遺後門程式
Mediatek 處理器初期以低價策略出發,主打中低階市場成功發展,令不少智能手機尤其是中國品牌手機轉用 Mediatek 處理器,近年更積極發展技術,研發多核心高效能的中高階處理器,嘗試挑戰 Qualcomm 在高端市場的地位。
不過近日安全研究人員 Justin Case 在其 Twitter 上指發現 Mediatek 處理器中有後門,估計原是開放給電訊商用於內部網絡通訊測試所用的除錯工具,但測試後忘記關上,導致遺留下後門讓黑客有機可乘。
若後門被黑客發現並利用,可洩露用戶 Android 裝置中的個人資料,包括聯絡人、訊息、相片、影片及其他個人資料。在 Justin Case 發布的 Twitter 貼文上亦有人回覆宣稱透過該後門成功取得裝置的 Root 權限。
由於 Mediatek 並未設有專門的漏洞匯報機制,因此 Justin Case 透過 Twitter 通知 Mediatek,Mediatek 回應指留意到該問題,並已交給其安全團隊負責。又確認開放的後門原是為了讓中國電訊商作內部測試之用,現時亦發現大部分受影響的裝置均是運行 Android 4.4 KitKat 系統。
MediaTek 稱已釋出安全更新 並未公佈受影響品牌及裝置
有技術人員分析 Justin Case 所提供的資料,確認 MediaTek MT6582 是其中一款受影響的處理器。Mediatek 回應指得悉問題後已通知所有相關的 OEM 製造商,並製作好修復檔案讓他們推送給用戶更新以關上後門。
然而 Mediatek 方面並未有確認受影響的只是 MT6582 單獨型號還是多款處理器,亦未有公佈受影響的品牌或裝置。僅透過發言人表示當 MediaTek 獲悉該問題後,已通知受影響的製造商並提醒他們注意。
Source: The Hacker News Twitter