近日以色列網(wǎng)絡(luò)安全公司Check Point Research發(fā)布信息稱，中國(guó)芯片廠商紫光展銳（UNISOC）的移動(dòng)處理器基帶有嚴(yán)重漏洞。

據(jù)了解，Check Point Research 在研究紫光展銳的移動(dòng)處理器時(shí)，在某次逆向工程時(shí)，發(fā)現(xiàn)了這個(gè)問(wèn)題，并用使用搭載紫光展銳T700處理器的Moto G20 手機(jī)進(jìn)行了核查。

Check Point Research 表示，紫光展銳處理器的LTE 協(xié)議棧有漏洞，當(dāng)攻擊者利用發(fā)射站發(fā)送格式錯(cuò)誤的數(shù)據(jù)包，基于紫光展銳處理器的手機(jī)基帶就會(huì)重置，影響用戶正常通訊。紫光展銳占全球移動(dòng)處理器市場(chǎng)約11%，主要覆蓋亞洲和非洲銷售的廉價(jià)Android 手機(jī)，如果該漏洞被不法人士利用，可能大范圍癱瘓一地通訊。

目前，Check Point Research 已通報(bào)了該漏洞，預(yù)計(jì)會(huì)透過(guò)Google  6月Android 安全更新修復(fù)，用戶現(xiàn)在只需等待。這次漏洞（CVE-2022-20210）在CVSS 漏洞評(píng)分系統(tǒng)為嚴(yán)重級(jí)，分?jǐn)?shù)達(dá)9.4 分；且這并非紫光展銳最嚴(yán)重的事故，今年3 月安全公司Kyptowire 公開CVSS 評(píng)分9.8 的嚴(yán)重漏洞（CVE-2022-27250），攻擊者可取得用戶個(gè)資，甚至接管手機(jī)。