紫光展锐处理器严重漏洞,全球约一成 Android 手机受影响

以色列网络保安公司Chheck Point Research日前公布了,中国芯片生产商紫光展锐(UNISOC)流动处理器的Modem的一项严重漏洞,他们在针对紫光展锐流动处理器进行保安研究,在一次逆向工程时发现了问题,并利用配备紫光展锐流动处理器To700处理器的Moto G20手机进行了核实。

Check Point Research 表示紫光展锐处理器的 LTE 协议栈有漏洞,当攻击者利用发射站发送格式错误的数据包,使用紫光展锐处理器的手机 Modem 就会重置,影响用户的正常通讯。 该以色列网络保安公司指紫光展锐占全球流动处理器市场约11%份额,其流动处理器经常用于生产在亚洲和非洲销售的廉价Android手机,漏洞如果被不法人士采用,有可能大范围瘫痪一个地区的通讯。

漏洞已经向有关方面报备,预计会透过 Google 的 6 月 Android 保安更新档案修复,现时用户只可以等待。 今次漏洞(CVE-2022-20210)在CVSS漏洞评分系统被评为严重级,分数达9.4分; 但这并非紫光展锐最严重的事故,今年3月另一保安公司Kyptowire公开CVSS评分9.8的严重漏洞(CVE-2022-27250),攻击者可以借流动取得用户的数据,甚至接管手机的运作。

© 版权声明
THE END
点赞0
分享