黑客可癱瘓整個地區通訊
Check Point 表示漏洞出於 UNISOC 晶片的 Modem 韌體,與 Android 系統無關,漏洞會令 Modem 重設和癱瘓手機,直到用戶發現和重啟手機。由於 UNISOC 處理器廣泛用於廉價手機,並且在亞洲和非洲的發展中國家銷售,別有用心的組織或黑客只要透過發射站發送格式錯誤的數據包,就有機會將一整個區域的大部份手機癱瘓,用戶無法正常通訊,後果可以相當嚴重。佔全球出貨量一成
根據市場研究機構 Counterpoint Research 的數字,UNISOC(紫光展銳)是全球第四大處理器生產商,僅次於 MediaTek、Qualcomm 和 Apple,在去年第三季佔全球流動處理器出貨量約 10%。Check Point 以逆向工程發現漏洞後,再利用安裝了 2022 年 1 月 Android 保安更新,採用 UNISOC T700 處理器的 Moto G20 手機作測試,證實了上述問題。Check Point 表示涉事 Android 手機用戶現時沒有任何解決方法,只可以等待 Google 於 6 月稍後時間推出的 Android 保安更新,安裝後就能修復問題。
資料來源:thehackernews