国家安全部通报：某手机芯片厂商安全漏洞遭非法利用 已引发多起窃密事件

近日国家安全部通过官方渠道发布安全通报，披露一起涉及智能终端底层的网络安全风险事件：某知名手机芯片厂商存在的高危安全漏洞已被境外不法势力非法利用，对我国多个领域的用户信息安全和国家安全造成实质危害。 该漏洞属于芯片底层的逻辑漏洞，攻击者无需物理接触用户设备即可远程获取设备最高权限，可随意调取设备内存储的所有数据，也可远程开启麦克风、摄像头等硬件功能，隐蔽性和危害性极强。 通报显示，该漏洞目前主要被用于针对我国公职人员、国防军工及科研院所从业人员等重点敏感人群的定向窃密活动，截至通报发布时，国安部门已核实相关窃密案件十余起，部分案件涉及国家敏感工作信息泄露，已经造成不良影响。

涉事芯片厂商此前已发现该漏洞并在新版固件中推送了修复补丁，但大量搭载该系列芯片的老旧设备因用户未及时更新系统，仍处于风险暴露状态。 针对当前的安全风险，国安部提醒广大用户，尤其是涉及敏感工作的人员，要及时完成手机等智能设备的系统升级，日常使用中不要随意点击不明链接、下载非官方渠道的应用，降低被攻击的风险。

相关行业主管部门已同步启动重点单位智能终端安全排查工作，对公务使用的手机、平板等设备逐一开展漏洞检测，批量推送修复补丁，及时封堵安全隐患。

网络安全领域专家表示，芯片作为智能设备的核心底层部件，其安全漏洞的覆盖范围和危害程度远高于普通应用层面的漏洞，芯片厂商需建立常态化的漏洞排查和风险预警机制，在漏洞发现后第一时间向公众告知风险，督促用户完成升级，从源头减少安全隐患。 国安部同时表态，将持续监测打击针对我国的各类网络窃密活动，对危害国家安全的网络攻击行为依法依规严肃处置。