紫光展锐手机芯片被曝有严重安全漏洞,全球约10%安卓手机或受影响
2022-06-08
来源:互联网
6446
近日以色列网络安全公司Check Point Research发布信息称,中国芯片厂商紫光展锐(UNISOC)的移动处理器基带有严重漏洞。
据了解,Check Point Research 在研究紫光展锐的移动处理器时,在某次逆向工程时,发现了这个问题,并用使用搭载紫光展锐T700处理器的Moto G20 手机进行了核查。
Check Point Research 表示,紫光展锐处理器的LTE 协议栈有漏洞,当攻击者利用发射站发送格式错误的数据包,基于紫光展锐处理器的手机基带就会重置,影响用户正常通讯。紫光展锐占全球移动处理器市场约11%,主要覆盖亚洲和非洲销售的廉价Android 手机,如果该漏洞被不法人士利用,可能大范围瘫痪一地通讯。
目前,Check Point Research 已通报了该漏洞,预计会透过Google 6月Android 安全更新修复,用户现在只需等待。这次漏洞(CVE-2022-20210)在CVSS 漏洞评分系统为严重级,分数达9.4 分;且这并非紫光展锐最严重的事故,今年3 月安全公司Kyptowire 公开CVSS 评分9.8 的严重漏洞(CVE-2022-27250),攻击者可取得用户个资,甚至接管手机。