注意！部分聯(lián)發(fā)科MTK設備存漏洞可致隱私泄漏

用戶(hù)需要在使用手機時(shí)格外注意，否則很有可能在網(wǎng)上看見(jiàn)自己主演的影片。

近日，據媒體報道，部分使用MTK芯片的Android智能手機和平板電腦被發(fā)現存在一個(gè)軟件漏洞，可致使設備受到安全攻擊。通過(guò)利用該漏洞，攻擊者將可獲取到設備中的隱私數據，甚至是遠程監控所有網(wǎng)絡(luò )活動(dòng)。MTK目前已經(jīng)確認了該漏洞的存在，并稱(chēng)他們的安全團隊正在解決這一問(wèn)題。

早在月初，國外安全研究員Justin Case發(fā)現，部分使用MTK芯片的手機和平板產(chǎn)品存在軟件安全漏洞，可通過(guò)一個(gè)簡(jiǎn)單的軟件操作獲得root權限，進(jìn)而獲取設備中的隱私數據或監控設備的所有網(wǎng)絡(luò )活動(dòng)。

“root用戶(hù)可以做很多事，比如從用戶(hù)或其他應用那里獲取被保護的數據，讓手機變磚或是監控用戶(hù)和網(wǎng)絡(luò )通訊。”Case介紹道。

而聯(lián)發(fā)科也在不久前確認了漏洞的存在，稱(chēng)正在著(zhù)手解決，并已向受影響廠(chǎng)商發(fā)出警告。為了受影響設備的安全，聯(lián)發(fā)科并未透露存在漏洞的設備品牌和型號。

該漏洞存在運行于A(yíng)ndroid 4.4系統的設備當中，原來(lái)是用作中國電信互操作性測試而開(kāi)發(fā)的調試功能，但手機廠(chǎng)商出貨前并未將其禁用。

但其實(shí)聯(lián)發(fā)科在役并支持電信CDMA制式的芯片，只有MT6735系列、MT6753、MT6755和MT6738 ，所以如果你的手機或者平板采用的是這幾顆SoC，系統還停留在A(yíng)ndroid 4.4，而且還是比較小的品牌，就很有可能就存在相關(guān)漏洞，請及時(shí)升級系統并注意隱私保護。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！