研究人員發現，搭載聯發科處理器的Android手機存在安全漏洞。（圖／路透社）

Android手機用戶注意！資安研究人員近日發現，一項存在於聯發科處理器 Android 手機的重大安全漏洞，可能讓攻擊者即使在裝置關機狀態下，仍能取得使用者的敏感資料。

這項漏洞由加密硬體錢包公司Ledger旗下的硬體安全研究團隊Donjon發現。研究人員以 Nothing旗下的CMF Phone 1作為示範裝置，該手機搭載聯發科Dimensity 7300處理器。研究顯示，只花45秒就能成功取得手機的存取權。

請繼續往下閱讀...

更令人擔憂的是，這個漏洞即使在手機關機狀態下也能被利用。駭客有機會取得包括手機 PIN 碼、解密儲存資料，甚至提取加密貨幣錢包的seed phrase(助記詞，可理解為主密碼）等敏感資訊。

研究團隊指出，他們利用Android裝置開機流程(boot chain)中的弱點，在系統尚未完全啟動之前，就成功繞過核心安全保護機制。在實驗中，只需要將Nothing CMF Phone 1 透過USB連接到筆電，即可發動攻擊。整個過程不需要安裝惡意程式，也不需要操作手機畫面，更不需要使用者任何互動。

這個漏洞可能影響數百萬台搭載聯發科處理器的Android裝置，尤其是使用Trustonic Trusted Execution Environment(TEE，可信執行環境)的設備。所謂TEE，是處理器內的一個隔離區域，主要用來儲存敏感資訊，例如指紋資料、行動支付憑證以及各類安全認證資料。雖然在軟體層面上與系統隔離，但本質上仍然屬於主處理器的一部分。

聯發科表示，已經發布修補程式。（圖／路透社）

目前仍不清楚這個漏洞是否曾被惡意駭客實際利用來竊取資料。聯發科方面則表示，已在2026年1月發布修補程式。因此對用戶來說，最重要的就是定期安裝手機最新系統更新，確保裝置安全。

值得注意的是，聯發科近日也公布了受影響的晶片型號，顯示問題並不局限於單一品牌，而是可能涉及多個主流手機品牌，包括三星、OPPO、vivo、OnePlus 等。

額外一提的是，近期搭載高通Snapdragon 8 Elite Gen 5處理器的Android旗艦手機也傳出漏洞。研究人員發現，透過多個漏洞組合，使用者可以繞過手機廠商的限制，解鎖原本難以解鎖的Bootloader(啟動程式)。不過這個問題主要影響的是系統限制層面，較不涉及個資安全，對於喜歡刷機的玩家而言，反而可能是一個「好消息」。

標題：Android手機爆重大漏洞！關機也不安全　數百萬用戶恐受影響

地址：https://www.twetclubs.com/post/136532.html