Check Point 研究稱紫光展銳 SoC 智能手機容易受到黑客攻擊

由於許多調製解調器缺陷和其他芯片相關問題使 Android 用戶面臨風險，一些低端智能手機很容易受到黑客攻擊。根據最近的一項研究，網絡安全研究公司 Check Point Research發現 Unisoc 調製解調器中存在一個可能影響通信的漏洞。

目前，用戶不必擔心，因為 Check Point Research 早在上個月（2022 年 5 月）就通知了 Unisoc 團隊，並向他們通報了其調查結果。Unisoc 審查了結果並修復了該漏洞，關鍵評分為 9.4。Google 已宣布將在下一個 Android 安全公告中發布修復程序，因此建議用戶始終保持最新狀態。讓我們仔細看看該漏洞以及迄今為止我們所知道的一切。

此缺陷如何影響您的手機？

Check Point Research 對 LTE 協議棧的實現進行了逆向工程，發現了一個漏洞，該漏洞可被用來拒絕調製解調器服務並可能限制遠程攻擊者的通信。

該漏洞是在安裝了 2022 年 1 月更新 (RTAS31.68.29) 的 Motorola Moto G20 (XT2128-2) 上發現的，但其他手機上也存在該漏洞。Moto G20搭載紫光展銳T700芯片。

利用此漏洞，損壞的數據包可用於中斷設備的無線電傳輸。攻擊者甚至軍事單位可以利用此漏洞禁用目標設備上的通信。

Android 用戶現在無能為力，只能讓您的手機保持最新的 Android 安全補丁。請注意，該漏洞的修復程序尚未發布。據說它將隨著下一個Android安全更新出現在用戶面前。

值得注意的是，這並不是紫光展銳芯片組第一次發現漏洞。手機所有者下載的惡意應用程序，或者手機製造商或無線運營商在手機到達用戶之前安裝的應用程序，過去可能通過向 Unisoc 應用程序發出某些命令來控製手機。

Unisoc 生產的芯片組可在 2/3/4/5G 網絡上運行，並為從智能手機到智能電視的所有設備提供支持。該公司的芯片組在非洲和亞洲非常受歡迎，並且可以在流行的智能手機中找到，包括諾基亞 G21、Micromax In 2C 和 Narzo 50A Prime。據報導，紫光展銳是全球第四大智能手機芯片製造商，佔據全球11%的市場份額。