以色列网络安全公司check point research日前公布了,中国芯片生产商紫光展锐(unisoc)移动处理器的modem的一项严重漏洞,他们在针对紫光展锐移动处理器进行安全研究,在一次逆向工程时发现了问题,并利用配备紫光展锐移动处理器t700处理器的moto g20手机进行了核实。
check point research表示紫光展锐处理器的lte协议栈有漏洞,当攻击者利用发射站发送格式错误的数据包,使用紫光展锐处理器的手机modem就会重置,影响用户的正常通信。该以色列网络安全公司指紫光展锐占全球移动处理器市场约11%份额,其移动处理器经常用于生产在亚洲和非洲销售的廉价android手机,漏洞如果被不法人士采用,有可能大范围瘫痪一个地区的通信。
漏洞已经向有关方面报备,预计会通过google的6月android安全更新文件修复,现在用户只可以等待。这次漏洞(cve-2022-20210)在cvss漏洞评分系统被评为严重级,分数达9.4分;但这并非紫光展锐最严重的事故,今年3月另一安全公司kyptowire公开cvss评分9.8的严重漏洞(cve-2022-27250),攻击者可以借流动取得用户的资料,甚至接管手机的运行。
资料及图片来源:thehackernews