數款處理器遭攻擊 聯發科:已攜Google推出強制性修補程式
▲Google 3月Android 資安報告揭露聯發科晶片漏洞。(圖/取自免費圖庫pixabay)
記者周康玉/臺北報導Google昨(3)日前發佈3月Android資安報告,其中一項關鍵安全漏洞「CVE-2020-0069」的CVSS指標高達9.3/10,華爲、聯想、LG、Sony等手機可能因搭載的聯發科處理器而遭受駭客攻擊。對此,聯發科今(4)日表示,去年五月就已經提供安全性修補程式給ODM客戶(手機客戶),並於今年和Google合作推出強制性修補功能。
聯發科表示,去(2019)年4月就有發現部分處理器受到駭客攻擊,並於5月將安全性修補程式,也就是俗稱「補丁」程式提供給ODM客戶,藉由客戶端(例如各家手機品牌大廠)透過程式更新時提醒使用者,軟體應該更新了。
聯發科表示,今年初更進一步與Google合作,只要是使用安卓(Andriod)平臺手機,都得強制性修補,且手機本身會定期跳出「軟體更新」選項,但是否有落實更新,還是要看用戶本身。
聯發科表示,因應駭客入侵手法不斷推陳出新,公司向來很重視軟體修補,密切跟供應鏈合作,保障手機使用的安全,並且在修補程式上繼續和Google合作。
延伸閱讀: