(圖/法新社)
多數中低階安卓手機搭載中國紫光展銳UNISOC的處理器,傳出存有嚴重的資安漏洞,將會導致Android手機出現異常重啟、癱瘓的災情,使得手機無法正常使用。
資安業者 Check Point 近期公布最新報告指出,命名標示為 CVE-2022-20210 的資安漏洞,被發現主要是存在於紫光展銳UNISOC行動處理器之中,用於負責連網晶片組的 Modem 韌體,一旦遭到駭客團體組織利用,僅需發射格式錯誤的數據封包,就能從遠端發動惡意攻擊活動,讓用戶無法正常使用手機的通訊功能。該漏洞被評為9.4等級(滿分10分)屬於「嚴重」漏洞。
目前在全球行動處理器市場,紫光展銳UNISOC主打中低階性能的手機處理器,以10%市佔份額排名全球第四大,僅次於聯發科、高通與Apple。值得注意的是,紫光展銳UNISOC供應出貨的處理器,主要集中在亞洲與非洲的發展中國家,若漏洞遭不當利用,受影響的範圍可能會涉及整個區域性的用戶,面臨恐處於隨實有可能無法對外保持正常通訊的資安風險。
上述遭揭露的資安漏洞,推估受影響的全球用戶約佔10%左右,目前尚無解決方案。雖然該漏洞與Android作業系統無關,對此,Google官方表示,將於6月份釋出的Android例行性安全更新,針對該漏洞進行修補。
你可能也想看