软餐获悉,联发科(mediatek)近日修复了其芯片中曝光的四个安全漏洞,这些漏洞可能导致用户的电话被窃听、设备被执行命令或将其权限提升到更高级别等。
这些漏洞由来自以色列的安全软件公司 Check Point 发现,分别为 CVE-2021-0661、CVE-2021-0662、CVE-2021-0663 和 CVE-2021-0673)。联发科已在今年 10 月的 Android 安全公告中提供了前三个漏洞修复。第四个漏洞 CVE-2021-0673 将在 12 月的的安全更新中获得修复。
数据显示,市场上约有 43% 的智能手机都采用了联发科的处理器,受到影响的设备数量庞大,尤其是已经超出官方更新服务周期的旧款联发科手机,它们甚至不会获得安全修复。
联发科方面尚未对是否为老旧设备提供修复进行表态。在此之前,用户应安装主流厂商提供的安全防护应用,并杜绝从不明来源安装安卓 APK。