近日,以色列网络安全公司Check Point Research发布信息称,紫光展锐的手机芯片存在安全漏洞。
据了解,Check Point Research 在研究紫光展锐的移动处理器时,在某次逆向工程时发现了这个问题,并用使用搭载紫光展锐T700处理器的Moto G20手机进行了核查。Check Point Research表示,紫光展锐处理器的LTE 协议栈有漏洞,当攻击者利用发射站发送格式错误的数据包,基于紫光展锐处理器的手机基带就会重置,影响用户正常通讯。 资料显示,紫光展锐占全球移动处理器市场约11%,主要覆盖亚洲和非洲销售的Android手机,如果该漏洞被不法人士利用,可能会致使一地通讯大范围瘫痪。 对于安全漏洞一事,紫光展锐方面进行了承认,并表示已完成相关排查并登记在案,并给该漏洞打了CVSS评分9.4分(严重),验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。 而这并非紫光展锐最严重的事故,今年3月安全公司Kyptowire 公开CVSS评分9.8的严重漏洞(CVE-2022-27250),攻击者可取得用户个资甚至接管手机。
