紫光展銳處理器嚴重安全漏洞,全球約一成 Android 手機受影響

作者 | 發布日期 2022 年 06 月 07 日 8:30 | 分類 網路 , 處理器 , 資訊安全 line share follow us in feedly line share
紫光展銳處理器嚴重安全漏洞,全球約一成 Android 手機受影響


以色列網路安全公司 Check Point Research 日前公布,中國晶片生產商紫光展銳(UNISOC)行動處理器數據機有嚴重漏洞。安全研究紫光展銳行動處理器時,某次逆向工程發現問題,並用使用紫光展銳行動處理器 T700 處理器的 Moto G20 手機查核。

Check Point Research 表示,紫光展銳處理器 LTE 協議棧有漏洞,當攻擊者利用發射站發送格式錯誤的數據包,紫光展銳處理器手機數據機就會重置,影響用戶正常通訊。以色列網路安全公司指紫光展銳占全球行動處理器市場約 11%,行動處理器經常於亞洲和非洲銷售的廉價 Android 手機,漏洞如被不法人士利用,可能大範圍癱瘓一地通訊。

Check Point Research 已通報漏洞,預計會透過 Google 6 月 Android 安全更新修復,用戶現在只需等待。這次漏洞(CVE-2022-20210)在 CVSS 漏洞評分系統為嚴重級,分數達 9.4 分;且這並非紫光展銳最嚴重的事故,今年 3 月安全公司 Kyptowire 公開 CVSS 評分 9.8 的嚴重漏洞(CVE-2022-27250),攻擊者可取得用戶個資,甚至接管手機。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)