平安厂商 Check Point 明天表露，由联发科设想的片上体系音频处置固件存正在一处平安缝隙，歹意利用能够奥秘将用户手机“酿成”监听东西。

Check Point 估量，环球 37% 的智妙手机存正在那一缝隙。Check Point 从一部运转 Android 11、设置装备摆设天玑 800U 芯片的红米 Note 9 5G 手机中获得了联发科芯片的控件。

据 Check Point 称，权限不高的歹意 Android 利用，能够操纵那一缺点，和联发科和手机厂商体系软件、驱动代码的“忽视”，晋升权限，间接向音频处置固件发送动静。因为缺少响应平安办法，固件的内存能够被笼盖，履行收到的动静中的指令。

Check Point 平安研讨职员斯拉瓦・马卡维夫(Slava Makkaveev)称，“鉴于联发科芯片很风行，我们以为它能够成为潜伏黑户策动进犯的通道。” 歹意利用能够对芯片编程，使装备成为窃听东西、运转奥秘利用。

联发科以为那些平安缝隙还没有被黑客操纵，并已向手机厂商公布补钉软件。