site logo: www.epochtimes.com

紫光展锐处理器爆9.4级漏洞 全球10%安卓手机或瘫痪

人气: 164
【字号】    
   标签: tags: , , ,

【大纪元2022年06月05日讯】(大纪元记者吴旻洲报导)曾喊话要买下台积电的中国紫光集团,旗下的5G晶片平台提供商紫光展锐,被爆出提供的UNISOC行动处理器中出现“非常严重”等级的资安漏洞,将导致Android手机出现异常重启、瘫痪的灾情,使得手机无法正常使用。

总部位于上海的紫光展锐在全球拥有超过5千名员工。目前全球行动处理器市场中,紫光展锐UNISOC主打中低阶性能的手机处理器,以10%市率排名全球第四大,仅次于联发科、高通与Apple。

根据以色列资讯科技公司Check Point近期公布的报告,UNISOC行动处理器中,有一个被命名为CVE-2022-20210的资安漏洞,此漏洞被专家视为非常严重的等级,评为9.4级(满级为10)。

骇客只要发送格式错误的数据封包(分组交换网络中传输的格式化数据单位),就能从远端发起恶意攻击,让用户无法正常使用电子产品。

值得注意的是,UNISOC出货对象主要集中在亚洲与非洲的发展中国家,若该漏洞遭不当利用,可能整个区域的用户都会受到影响,面临随时无法对外保持正常通讯的资安风险。

虽然该漏洞与Android作业系统无关,但Google官方表示,将于6月释出的Android例行性安全更新中,针对该漏洞进行修补。

这并非紫光展锐首次爆出严重漏洞。今年3月,Mobile Security 公司保安释出一份报告,透露紫光展锐的入门处理晶片SC9863A有保安漏洞,骇客能够入侵手机并获得控制权,得到通讯纪录、电话簿、个资等讯息。

采用此晶片的手机包括Nokia C21系列、Infinix Smart 5 Pro / Smart 6 系列、Samsung A03、Realme Narzo 50i等,但紫光展锐目前未推出任何修复程式予以解决。◇

责任编辑:玉珍

评论