近日有網友向網易科技爆料稱,基于聯發科(MTK)平臺設計的手機普通存在漏洞,一旦在向MTK平臺手機發送含有指定內容的短信,用戶一旦查看這類短信,手機會出現震動不止或直接死機,必須拆除電池重新開機后才能恢復。
網易科技經過測試后發現,導致手機出現死機現象的并非短信中的文字內容,而是短信后以音符顯示的imy格式附件。imy是一種常見的手機鈴聲格式,大多數手機均支持此格式,除imy 外,常見的手機鈴音格式還有midi、way、amr和mp3等。
導致手機死機的短信是通過編寫特定imy文件利用特定代碼對手機平臺的漏洞進行攻擊。但從目前測試的情況看,此類攻擊方式只對MTK平臺有效,諾基亞、三星和摩托羅拉等知名廠商手機并未受到影響。
MTK是業界對聯發科技股份有限公司(MediaTek)的俗稱,其芯片產品覆蓋消費類數碼、數字電視、光存儲、無線通訊多個領域,部分國產品牌手機廠商和絕大多數山寨手機都使用了MTK芯片平臺。
從目前了解的情況看,MTK平臺的漏洞類似于微軟操作系統的漏洞,但由于手機的特殊性,很難通過安裝軟件補丁來完善,但該漏洞的暴露也意味著手機安全將會成為一個新的問題。目前中國互聯網用戶剛剛突破2億,但手機用戶已經超過6億,一旦有黑客利用漏洞進行大規模襲擊,或許會出現電話話費、轉移個人存款侵害事件,甚至個人信息隱私也可能因漏洞而曝光。
1997年聯發科成立于中國臺灣,聯發科也是亞洲唯一連續六年蟬聯全球前十大IC設計公司唯一的華人企業,曾被美國《福布斯》雜志評為“亞洲企業50強”。聯發科董事長蔡明介早前供職于中國臺灣省第二大半導體公司聯華電子,在聯華領導多個IC設計部門,今天蔡明介也被戲稱為“山寨機之父”。 |