紫光展銳手機芯片被曝有嚴重安全漏洞，全球約10%安卓手機或受影響

近日以色列網絡安全公司Check Point Research發布信息稱，中國芯片廠商紫光展銳（UNISOC）的移動處理器基帶有嚴重漏洞。

據了解，Check Point Research 在研究紫光展銳的移動處理器時，在某次逆向工程時，發現了這個問題，并用使用搭載紫光展銳T700處理器的Moto G20 手機進行了核查。

Check Point Research 表示，紫光展銳處理器的LTE 協議棧有漏洞，當攻擊者利用發射站發送格式錯誤的數據包，基于紫光展銳處理器的手機基帶就會重置，影響用戶正常通訊。紫光展銳占全球移動處理器市場約11%，主要覆蓋亞洲和非洲銷售的廉價Android 手機，如果該漏洞被不法人士利用，可能大范圍癱瘓一地通訊。

目前，Check Point Research 已通報了該漏洞，預計會透過Google  6月Android 安全更新修復，用戶現在只需等待。這次漏洞（CVE-2022-20210）在CVSS 漏洞評分系統為嚴重級，分數達9.4 分；且這并非紫光展銳最嚴重的事故，今年3 月安全公司Kyptowire 公開CVSS 評分9.8 的嚴重漏洞（CVE-2022-27250），攻擊者可取得用戶個資，甚至接管手機。