广告

紫光展锐处理器被曝严重安全漏洞,约1成手机受影响

紫光展锐处理器被曝严重安全漏洞,约1成手机受影响

国际电子商情7日讯 据以色列网络安全公司 Check Point发布的报告称,UNISOC芯片存在严重的安全漏洞,或影响数百万Android智能手机...

据The Hacker News报道,以色列网络安全公司 Check Point在其发布的报告中指出,他们在UNISOC的智能手机芯片组中发现一个严重的安全漏洞,该漏洞可能被武器化,以通过格式错误的数据包破坏智能手机的无线电通信。qSJesmc

qSJesmc

截图自报道qSJesmc

“如果不打补丁,黑客或军事单位可以利用这种漏洞来中和特定位置的通信。” 该机构警告,并补充道“漏洞存在于调制解调器固件中,而不是 Android 操作系统本身。”qSJesmc

据市调机构Counterpoint Research的数据,UNISOC是仅次于联发科、高通和苹果的全球第四大移动处理器制造商,占2021年第三季度所有SoC出货量的10%。qSJesmc

报道称,现在修补的问题已被该机构分配标识符CVE-2022-20210,并且在CVSS漏洞评分系统上的严重性等级为9.4(满分10)。qSJesmc

简而言之,该漏洞是在对 UNISOC 的 LTE 协议栈实施进行逆向工程后发现的,与调制解调器固件中处理非接入层 (NAS) 消息的组件中的缓冲区溢出漏洞有关,从而导致拒绝-服务。qSJesmc

Check Point 的 Slava Makkaveev 说:“攻击者可能使用无线电台发送格式错误的数据包,该数据包会重置调制解调器,从而剥夺用户通信的可能性。”qSJesmc

该机构已通报漏洞,预计会通过Google 6月Android安全更新修复,用户现在只需等待。据了解,这并非紫光展锐最严重的事故,今年3月安全公司Kyptowire公开CVSS评分9.8的严重漏洞(CVE-2022-27250),攻击者可取得用户个人资料,甚至接管手机。qSJesmc

责编:Elaine
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>