Ledger研究团队警告：Android芯片存安全漏洞，Web3钱包面临物理攻击风险

加密硬件钱包厂商发现联发科芯片存在安全漏洞

加密硬件钱包企业Ledger的研究团队Donjon披露，通过电磁故障注入技术，发现了可完全控制联发科Android手机芯片Dimensity 7300的安全缺陷。该芯片广泛应用于各类安卓设备。

物理攻击可导致最高权限失控

Ledger指出，攻击者在物理获取目标手机后，可通过干扰芯片的启动程序绕过安全检测，从而在最高权限层级实现对芯片的完全掌控。这种攻击方式可能导致基于智能手机的Web3钱包用户私钥泄露等安全隐患。

厂商回应与行业警示

Ledger已于今年五月向联发科正式报告该漏洞。联发科回应称该芯片属于消费级设备，未采用金融或安全模块级别的防护措施。同时Ledger强调其硬件钱包产品不受此攻击影响。

此次漏洞披露正值全球针对加密货币持有者的物理攻击呈上升趋势，再次引发了Web3领域对安全防护的重视。