以色列网络保安公司Chheck Point Research日前公布了,中国芯片生产商紫光展锐(UNISOC)流动处理器的Modem的一项严重漏洞,他们在针对紫光展锐流动处理器进行保安研究,在一次逆向工程时发现了问题,并利用配备紫光展锐流动处理器To700处理器的Moto G20手机进行了核实。
Check Point Research 表示紫光展锐处理器的 LTE 协议栈有漏洞,当攻击者利用发射站发送格式错误的数据包,使用紫光展锐处理器的手机 Modem 就会重置,影响用户的正常通讯。 该以色列网络保安公司指紫光展锐占全球流动处理器市场约11%份额,其流动处理器经常用于生产在亚洲和非洲销售的廉价Android手机,漏洞如果被不法人士采用,有可能大范围瘫痪一个地区的通讯。
漏洞已经向有关方面报备,预计会透过 Google 的 6 月 Android 保安更新档案修复,现时用户只可以等待。 今次漏洞(CVE-2022-20210)在CVSS漏洞评分系统被评为严重级,分数达9.4分; 但这并非紫光展锐最严重的事故,今年3月另一保安公司Kyptowire公开CVSS评分9.8的严重漏洞(CVE-2022-27250),攻击者可以借流动取得用户的数据,甚至接管手机的运作。
© 版权声明
本站信息由用户及第三方发布,与本站立场无关,内容的真实性、合法性由发布人负责!如有侵权请尽快联系站长删除,谢谢!
THE END