记者 | 彭新
芯片厂商紫光展锐旗下手机基带芯片被曝存在安全隐患。
根据以色列信息安全机构Check Point近期公布的一篇报告,在紫光展锐的手机基带芯片中,发现一个被命名为CVE-2022-20210的安全漏洞,该漏洞被认定为严重安全等级,评为9.4级(满级为10)。
针对漏洞,Check Point发现,若发送错误格式的网络数据包,就能从远程发起恶意攻击,并破坏设备的网络连接。
Check Point称,在向紫光展锐反馈该漏洞后,已得到积极反馈。Check Point还指出,已在2022年5月回报这项漏洞,谷歌确定将在下次推送安全性升级时修正这项漏洞。不过此项漏洞虽然严重,但需要窜改网络设备才能进行攻击,用户真正被黑客实行攻击的机会应该不大。
Check Point报告中提及,紫光展锐作为第四大手机芯片供应商,外界对其手机芯片相关安全研究资料较少,这也是该机构进行此次安全研究的原因。
智能手机的基带芯片负责电话、短信和移动互联网等通讯功能,攻击基带芯片,就有可能破坏手机的通话、联网等能力,或对手机通讯进行监听。
对此,紫光展锐于今日向界面新闻回应称,已注意到近期有媒体报道紫光展锐手机芯片安全漏洞问题,公司此前已完成相关排查,并登记在案(CVE-2022-20210,https://source.android.google.cn/security/bulletin/2022-06-01?hl=en#asterisk),验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。
紫光展锐强调,该问题只会发生于运营商网络被黑客攻破的情况下,现象是设备的通信功能出现短期故障,并不会造成用户终端的信息泄露和通信功能的不可恢复。而在实际的用户使用环境中,运营商4G网络本身已对此类风险进行了针对性的防范,用户不必过于担心。
作为重要的手机芯片供应商,紫光展锐手机芯片应用广泛,近年来市场份额正持续增长。根据市场调研机构Counterpoint发布的一季度智能手机应用处理器(AP)市场报告显示,紫光展锐在售价低于99美元区间的手机产品中,市占率从去年同期的20%飙升至47%,在100-199美元价格区间,也占据了8%份额。从整体份额来看,紫光展锐占全球移动处理器市场约11%,主要用于亚洲和非洲地区销售的中低端安卓手机。
