涉事的 Unisoc SC9863A 處理器獲 Nokia、Samsung、Infinix 等廠商選用於入門級手機,Kryptowire 指處理器存在漏洞,不法份子可以藉此攻擊手機並取得全面控制權,同時可以讀取用戶的通訊資料、手機系統日誌、聯絡人資料、個人資料、短訊內容。此外,漏洞還容許黑客入侵手機,遙控啟動相機的攝錄功能,亦可以將手機畫面錄影。
更甚的是黑客在取得上述資料和私隱後,甚至可以將手機重新啟動或重設至出廠狀態,令用戶無法知道曾經被入侵和盜取資料。現時市場上發售中的 Nokia C21 系列、Samsung A03、Infinix Smart 5 Pro、Smart 6 系列、Realme Narzo 50i、ZTE Blade V10 Vita等,均採用這款 Unisoc SC9863A 處理器,Kryptowire 表示他們在去年 12 月發現漏洞,並已經即時通知各大廠商和 Unisoc,但後者至今未有推出任何修正檔去解決問題 (Nokia 已在上年 12 月更新了這個保安漏洞。)
資料來源:beebom