紫光展銳手機(jī)芯片被曝有嚴(yán)重安全漏洞，全球約10%安卓手機(jī)或受影響

6月6日消息，近日以色列網(wǎng)絡(luò)安全公司Check Point Research發(fā)布信息稱，中國芯片廠商紫光展銳（UNISOC）的移動處理器基帶有嚴(yán)重漏洞。

據(jù)了解，Check Point Research 在研究紫光展銳的移動處理器時，在某次逆向工程時，發(fā)現(xiàn)了這個問題，并用使用搭載紫光展銳T700處理器的Moto G20 手機(jī)進(jìn)行了核查。

Check Point Research 表示，紫光展銳處理器的LTE 協(xié)議棧有漏洞，當(dāng)攻擊者利用發(fā)射站發(fā)送格式錯誤的數(shù)據(jù)包，基于紫光展銳處理器的手機(jī)基帶就會重置，影響用戶正常通訊。紫光展銳占全球移動處理器市場約11%，主要覆蓋亞洲和非洲銷售的廉價Android 手機(jī)，如果該漏洞被不法人士利用，可能大范圍癱瘓一地通訊。

目前，Check Point Research 已通報了該漏洞，預(yù)計(jì)會透過Google ?6月Android 安全更新修復(fù)，用戶現(xiàn)在只需等待。這次漏洞（CVE-2022-20210）在CVSS 漏洞評分系統(tǒng)為嚴(yán)重級，分?jǐn)?shù)達(dá)9.4 分；且這并非紫光展銳最嚴(yán)重的事故，今年3 月安全公司Kyptowire 公開CVSS 評分9.8 的嚴(yán)重漏洞（CVE-2022-27250），攻擊者可取得用戶個資，甚至接管手機(jī)。

編輯：芯智訊-林子