近日有网友向网易科技爆料称,基于联发科(MTK)平台设计的手机普通存在漏洞,一旦在向MTK平台手机发送含有指定内容的短信,用户一旦查看这类短信,手机会出现震动不止或直接死机,必须拆除电池重新开机后才能恢复。
网易科技经过测试后发现,导致手机出现死机现象的并非短信中的文字内容,而是短信后以音符显示的imy格式附件。imy是一种常见的手机铃声格式,大多数手机均支持此格式,除imy 外,常见的手机铃音格式还有midi、way、amr和mp3等。
导致手机死机的短信是通过编写特定imy文件利用特定代码对手机平台的漏洞进行攻击。但从目前测试的情况看,此类攻击方式只对MTK平台有效,诺基亚、三星和摩托罗拉等知名厂商手机并未受到影响。
MTK是业界对联发科技股份有限公司(MediaTek)的俗称,其芯片产品覆盖消费类数码、数字电视、光存储、无线通讯多个领域,部分国产品牌手机厂商和绝大多数山寨手机都使用了MTK芯片平台。
从目前了解的情况看,MTK平台的漏洞类似于微软操作系统的漏洞,但由于手机的特殊性,很难通过安装软件补丁来完善,但该漏洞的暴露也意味着手机安全将会成为一个新的问题。目前中国互联网用户刚刚突破2亿,但手机用户已经超过6亿,一旦有黑客利用漏洞进行大规模袭击,或许会出现电话话费、转移个人存款侵害事件,甚至个人信息隐私也可能因漏洞而曝光。
1997年联发科成立于中国台湾,联发科也是亚洲唯一连续六年蝉联全球前十大IC设计公司唯一的华人企业,曾被美国《福布斯》杂志评为“亚洲企业50强”。联发科董事长蔡明介早前供职于中国台湾省第二大半导体公司联华电子,在联华领导多个IC设计部门,今天蔡明介也被戏称为“山寨机之父”。(郭文)
