1. 无忧资讯 /
  2. 全球 /
  3. 中国紫光展锐处理器曝9.4级严重漏洞 /

中国紫光展锐处理器曝9.4级严重漏洞

多数中低阶安卓手机搭载中国紫光展锐UNISOC的处理器,传出存有严重的资安漏洞,将会导致Android手机出现异常重启、瘫痪的灾情,使得手机无法正常使用。

资安业者 Check Point 近期公布最新报告指出,命名标示为 CVE-2022-20210 的资安漏洞,被发现主要是存在于紫光展锐UNISOC行动处理器之中,用于负责连网芯片组的 Modem 韧体,一旦遭到黑客团体组织利用,仅需发射格式错误的数据封包,就能从远端发动恶意攻击活动,让用户无法正常使用手机的通讯功能。该漏洞被评为9.4等级(满分10分)属于“严重”漏洞。

目前在全球行动处理器市场,紫光展锐UNISOC主打中低阶性能的手机处理器,以10%市占份额排名全球第四大,仅次于联发科、高通与Apple。值得注意的是,紫光展锐UNISOC供应出货的处理器,主要集中在亚洲与非洲的发展中国家,若漏洞遭不当利用,受影响的范围可能会涉及整个区域性的用户,面临恐处于随实有可能无法对外保持正常通讯的资安风险。

上述遭揭露的资安漏洞,推估受影响的全球用户约占10%左右,目前尚无解决方案。虽然该漏洞与Android作业系统无关,对此,Google官方表示,将于6月份释出的Android例行性安全更新,针对该漏洞进行修补。

网友评论

网友评论仅供其表达个人看法,并不表明 51.CA 立场。
x
x