紫光展锐手机芯片被曝有严重安全漏洞，全球约10%安卓手机或受影响

6月6日消息，近日以色列网络安全公司Check Point Research发布信息称，中国芯片厂商紫光展锐（UNISOC）的移动处理器基带有严重漏洞。

据了解，Check Point Research 在研究紫光展锐的移动处理器时，在某次逆向工程时，发现了这个问题，并用使用搭载紫光展锐T700处理器的Moto G20 手机进行了核查。

Check Point Research 表示，紫光展锐处理器的LTE 协议栈有漏洞，当攻击者利用发射站发送格式错误的数据包，基于紫光展锐处理器的手机基带就会重置，影响用户正常通讯。紫光展锐占全球移动处理器市场约11%，主要覆盖亚洲和非洲销售的廉价Android 手机，如果该漏洞被不法人士利用，可能大范围瘫痪一地通讯。

目前，Check Point Research 已通报了该漏洞，预计会透过Google  6月Android 安全更新修复，用户现在只需等待。这次漏洞（CVE-2022-20210）在CVSS 漏洞评分系统为严重级，分数达9.4 分；且这并非紫光展锐最严重的事故，今年3 月安全公司Kyptowire 公开CVSS 评分9.8 的严重漏洞（CVE-2022-27250），攻击者可取得用户个资，甚至接管手机。

编辑：芯智讯-林子