联发科芯片窃听漏洞影响全球37%的智能手机和物联网

Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞，或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码，第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。虽然 Check Point Research 和联发科方面都未披露受影响芯片的确切列表，但相关漏洞似乎影响了天玑（Dimensity）全系 SoC —— 包括 Helio G90 P90 等芯片组、甚至波及所谓的“Tensilica”APU 平台。