紫光展锐处理器严重漏洞，全球约一成 Android 手机受影响

以色列网络保安公司Chheck Point Research日前公布了，中国芯片生产商紫光展锐（UNISOC）流动处理器的Modem的一项严重漏洞，他们在针对紫光展锐流动处理器进行保安研究，在一次逆向工程时发现了问题，并利用配备紫光展锐流动处理器To700处理器的Moto G20手机进行了核实。

Check Point Research 表示紫光展锐处理器的 LTE 协议栈有漏洞，当攻击者利用发射站发送格式错误的数据包，使用紫光展锐处理器的手机 Modem 就会重置，影响用户的正常通讯。 该以色列网络保安公司指紫光展锐占全球流动处理器市场约11%份额，其流动处理器经常用于生产在亚洲和非洲销售的廉价Android手机，漏洞如果被不法人士采用，有可能大范围瘫痪一个地区的通讯。

漏洞已经向有关方面报备，预计会透过 Google 的 6 月 Android 保安更新档案修复，现时用户只可以等待。 今次漏洞（CVE-2022-20210）在CVSS漏洞评分系统被评为严重级，分数达9.4分; 但这并非紫光展锐最严重的事故，今年3月另一保安公司Kyptowire公开CVSS评分9.8的严重漏洞（CVE-2022-27250），攻击者可以借流动取得用户的数据，甚至接管手机的运作。