数款处理器遭攻击 联发科:已携Google推出强制性修补程式
▲Google 3月Android 资安报告揭露联发科晶片漏洞。(图/取自免费图库pixabay)
记者周康玉/台北报导Google昨(3)日前发布3月Android资安报告,其中一项关键安全漏洞「CVE-2020-0069」的CVSS指标高达9.3/10,华为、联想、LG、Sony等手机可能因搭载的联发科处理器而遭受骇客攻击。对此,联发科今(4)日表示,去年五月就已经提供安全性修补程式给ODM客户(手机客户),并于今年和Google合作推出强制性修补功能。
联发科表示,去(2019)年4月就有发现部分处理器受到骇客攻击,并于5月将安全性修补程式,也就是俗称「补丁」程式提供给ODM客户,借由客户端(例如各家手机品牌大厂)透过程式更新时提醒使用者,软体应该更新了。
联发科表示,今年初更进一步与Google合作,只要是使用安卓(Andriod)平台手机,都得强制性修补,且手机本身会定期跳出「软体更新」选项,但是否有落实更新,还是要看用户本身。
联发科表示,因应骇客入侵手法不断推陈出新,公司向来很重视软体修补,密切跟供应链合作,保障手机使用的安全,并且在修补程式上继续和Google合作。
延伸阅读: