基于联发科(MTK)平台设计的手机普通存在漏洞,一旦在向MTK平台手机发送含有指定内容的短信,用户一旦查看这类短信,手机会出现震动不止或直接死机,必须拆除电池重新开机后才能恢复。
手机短信惹祸
经过测试后发现,导致手机出现死机现象的并非短信中的文字内容,而是短信后以音符显示的imy格式附件。imy是一种常见的手机铃声格式,大多数手机均支持此格式,除imy外,常见的手机铃音格式还有midi、way、amr和mp3等。
导致手机死机的短信是通过编写特定imy文件利用特定代码对手机平台的漏洞进行攻击。但从目前测试的情况看,此类攻击方式只对MTK平台有效,诺基亚、三星和摩托罗拉等知名厂商手机并未受到影响。
MTK平台曝漏洞
MTK是业界对联发科技股份有限公司(MediaTek)的俗称,其芯片产品覆盖消费类数码、数字电视、光存储、无线通讯多个领域,部分国产品牌手机厂商和绝大多数山寨手机都使用了MTK芯片平台。
从目前了解的情况看,MTK平台的漏洞类似于微软操作系统的漏洞,但由于手机的特殊性,很难通过安装软件补丁来完善,但该漏洞的暴露也意味着手机安全将会成为一个新的问题。目前中国互联网用户刚刚突破2亿,但手机用户已经超过6亿,一旦有黑客利用漏洞进行大规模袭击,或许会出现电话话费、转移个人存款侵害事件,甚至个人信息隐私也可能因漏洞而曝光。
联发科称不会造成手机伤害
日前,有媒体就此事向联发科求证时,联发科表示早已获悉“死机”短信一事,并且没有否认这些手机多使用联发科出产的芯片。
联发科内部相关人士表示,“出事的都是旧芯片了,现在出产的新芯片不存在此类问题。新的芯片已交付厂商。”
这位人士同时强调,“死机”短信并不会造成手机硬伤,手机用户如果收到奇怪短信,尽量不要打开查看就好。
