中國處理器嚴重漏洞   全球一成手機受威脅需更新修復

虎仔 / 馬日山 | 網絡消息
以色列資訊保安公司 Check Point 日前發表報告,警告所有使用 UNISOC(紫光展銳)處理器的手機用戶,他們的手機 Modem 均有極嚴重的保安漏洞。Check Point 將問題標示為 CVE-2022-20210,並且在 CVSS 漏洞評分系統標記為「嚴重」等級,分數高達 9.4 分(最高為 10 分)。
 

黑客可癱瘓整個地區通訊

Check Point 表示漏洞出於 UNISOC 晶片的 Modem 韌體,與 Android 系統無關,漏洞會令 Modem 重設和癱瘓手機,直到用戶發現和重啟手機。由於 UNISOC 處理器廣泛用於廉價手機,並且在亞洲和非洲的發展中國家銷售,別有用心的組織或黑客只要透過發射站發送格式錯誤的數據包,就有機會將一整個區域的大部份手機癱瘓,用戶無法正常通訊,後果可以相當嚴重。
 

佔全球出貨量一成

根據市場研究機構 Counterpoint Research 的數字,UNISOC(紫光展銳)是全球第四大處理器生產商,僅次於 MediaTek、Qualcomm 和 Apple,在去年第三季佔全球流動處理器出貨量約 10%。Check Point 以逆向工程發現漏洞後,再利用安裝了 2022 年 1 月 Android 保安更新,採用 UNISOC T700 處理器的 Moto G20 手機作測試,證實了上述問題。Check Point 表示涉事 Android 手機用戶現時沒有任何解決方法,只可以等待 Google 於 6 月稍後時間推出的 Android 保安更新,安裝後就能修復問題。

0604-4a.jpg

0604-4b.jpg

資料來源:thehackernews
 
廣告