联发科处理器竟有后门？官方回应：修好了

智慧手机市场除了不同品牌之间互相竞争，手机处理器的晶片制造商同样竞争激烈。以 Android 手机为例，除了常见的 Qualcomm Snapdragon 系列处理器，近年不少中低阶的智慧手机均转为使用联发科（Mediatek）的处理器。不过近期就有安全研究人员发现部分 Mediatek 处理器存有后门，让骇客有机会取得配有这些处理器的 Android 手机的 Root 权限，泄露装置中储存的个人资料。

Mediatek 处理器初期以低价策略出发，主打中低阶市场成功发展，让不少智慧手机尤其是中国品牌手机转用 Mediatek 处理器，近年更积极发展技术，研发多核心高效能的中高阶处理器，尝试挑战 Qualcomm 在高阶市场的地位。

不过近日安全研究人员 Justin Case 在其 Twitter 上指出，发现 Mediatek 处理器中有后门，估计原是开放给电讯商用于内部网路通讯测试所用的除错工具，但测试后忘记关上，导致遗留下后门让骇客有机可乘。

So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 2016 1月 13日

若后门被骇客发现并利用，会泄露用户 Android 装置中的个人资料，包括联络人、简讯、相片、影片及其他个人资料。在 Justin Case 发布的 Twitter 贴文上，也有人回覆宣称透过该后门成功取得装置的 Root 权限。

由于联发科并未设有专门的漏洞汇报机制，因此 Justin Case 透过 Twitter 通知联发科，联发科回应指留意到该问题，并已交给其安全团队负责。又确认开放的后门原是为了让中国电讯商做内部测试之用，现在也发现大部分受影响的装置均是运行 Android 4.4 KitKat 系统。

联发科称已释出安全更新 未公布受影响品牌及装置

有技术人员分析 Justin Case 所提供的资料，确认 MediaTek MT6582 是其中一款受影响的处理器。联发科回应指得悉问题后已通知所有相关的 OEM 制造商，并制作好修复档案让他们推送给用户更新以关上后门。

然而联发科方面并没有确认受影响的只是 MT6582 单独型号还是多款处理器，也没有公布受影响的品牌或装置。仅透过发言人表示，当联发科了解该问题后，已通知受影响的制造商并提醒他们注意。

2016/02/05 更新：根据这问题联发科进一步澄清表示，这并非是后门，而是一个在手机中的 de-bug feature，与联发科技晶片的功能无关。

官方回应如下：

针对日前部份媒体报导联发科技晶片存在安全漏洞一事，联发科技在此郑重声明，此安全问题与晶片无关。此事件据调查后为少数手机制造商在出厂前未关闭除错侦测模式，并不是联发科技晶片相关功能。