过去几年，联发科在智能手机市场上的增长相当可观，但 这次由于错误的原因，这家芯片制造商出现在新闻中。这一次，该品牌因允许某些应用程序听取用户意见的漏洞而成为头条新闻。具体而言，该漏洞是在最近的联发科芯片组的 AI 和音频处理组件中发现的，使用户容易受到来自第三方应用程序的私人升级攻击。然而，联发科迅速回应并在 10 月份修复了该问题，该错误甚至在修复之前也没有影响用户。Checkpoint Research 今天发表了一篇详细介绍该漏洞的研究论文。

Check Point的研究逆向工程的攻击 联发科的Helio G85作为动力的 红米手机注9。根据 Checkpoint Research 团队的说法，这个过程相当复杂，工程师不得不对整个未记录的软件进行逆向工程。该攻击利用了联发科芯片组中发现的四个漏洞，允许第三方应用程序将特定命令传递给芯片组的 AI 和音频处理部分。

简而言之，这些漏洞会让恶意应用程序访问芯片组的音频接口，这是不应该发生的。

截至目前，尚未有媒体或任何用户报告此类窃听事件。展望未来，联发科早在 10 月份就修复了该问题，因此无需担心。

没有关于哪些芯片组或设备受此漏洞影响的可用信息。然而，根据 Checkpoint Research 的论文，该漏洞可能影响了基于 Tensilica APU 平台的联发科技芯片组。应该注意的是，最近的一些海思芯片组也基于相同的 Tensilica APU。但是，尚未确认这些芯片是否容易受到这些漏洞的影响。