中國處理器嚴重漏洞全球一成手機受威脅需更新修復 - ePrice.HK

以色列資訊保安公司 Check Point 日前發表報告，警告所有使用 UNISOC（紫光展銳）處理器的手機用戶，他們的手機 Modem 均有極嚴重的保安漏洞。Check Point 將問題標示為 CVE-2022-20210，並且在 CVSS 漏洞評分系統標記為「嚴重」等級，分數高達 9.4 分（最高為 10 分）。
 

黑客可癱瘓整個地區通訊

Check Point 表示漏洞出於 UNISOC 晶片的 Modem 韌體，與 Android 系統無關，漏洞會令 Modem 重設和癱瘓手機，直到用戶發現和重啟手機。由於 UNISOC 處理器廣泛用於廉價手機，並且在亞洲和非洲的發展中國家銷售，別有用心的組織或黑客只要透過發射站發送格式錯誤的數據包，就有機會將一整個區域的大部份手機癱瘓，用戶無法正常通訊，後果可以相當嚴重。
 

佔全球出貨量一成

根據市場研究機構 Counterpoint Research 的數字，UNISOC（紫光展銳）是全球第四大處理器生產商，僅次於 MediaTek、Qualcomm 和 Apple，在去年第三季佔全球流動處理器出貨量約 10%。Check Point 以逆向工程發現漏洞後，再利用安裝了 2022 年 1 月 Android 保安更新，採用 UNISOC T700 處理器的 Moto G20 手機作測試，證實了上述問題。Check Point 表示涉事 Android 手機用戶現時沒有任何解決方法，只可以等待 Google 於 6 月稍後時間推出的 Android 保安更新，安裝後就能修復問題。

資料來源：thehackernews
 

Adblock test (Why?)

中國處理器嚴重漏洞全球一成手機受威脅需更新修復 - ePrice.HK
Read More