8.75亿部安卓手机因联发科芯片的缺陷面临风险

安卓手机锁定后本应阻止入侵者。新披露的芯片级漏洞可能使这种保护失效，导致多达8.75亿台设备面临被解锁或数据被窃取的风险。

据《福布斯》报道，该漏洞影响的是搭载联发科芯片的安卓手机，该漏洞的危害性异常高。

攻击可能只需要六十秒

该漏洞可能影响大约四分之一的安卓智能手机，这远远超出了大多数用户能够忽略的小众安全问题范畴。《福布斯》指出，在合适的条件下，攻击者可以在60秒内入侵系统，甚至在操作系统完全加载之前就完成攻击。

规模和速度赋予了这一缺陷强大的威力。这并非隐藏在鲜为人知的功能中的一个古怪漏洞，而是一个可能影响安卓市场很大一部分份额，并将被盗手机演变成更直接的安全问题的弱点。

Ledger 旗下 Donjon Hacker Lab 的研究人员发现了这个联发科安全启动链中的漏洞。

该漏洞隐藏在安全启动过程的深处。该过程负责在安卓系统完全加载之前验证自身并保护加密数据。实际上，这意味着在操作系统尚未充分保护其内容之前，锁定的设备已经面临风险。

攻击者只需拿到手机并通过 USB 连接，即可提取与全盘加密绑定的加密密钥，然后离线解密存储，并在几秒钟内暴力破解 PIN 码。

存在安全隐患的联发科芯片广泛出现在中端和入门级安卓手机中，Nothing CMF Phone 1 已验证了该概念，受影响的机型可能包括以下品牌的手机：

• Nothing – CMF Phone 1

• OPPO

• realme

• vivo

• Xiaomi

联发科在1月份发布了补丁，但这并不意味着危险已经解除。

安卓系统的更新并非一次性、持续不断地推送，严重依赖手机制造商缓慢推送更新，即使修复程序已经发布，设备漏洞也可能长期存在。

新闻链接：

https://www.techrepublic.com/article/news-android-chip-flaw-875m/