紫光展銳自研手機芯片被曝安全漏洞

前言：網絡安全研究公司表示，在紫光展銳芯片組基帶處理器中發現了安全漏洞，并表示該漏洞會影響作為芯片組一部分并負責網絡連接的網絡調制解調器。

網絡安全研究公司Check Point Research最近公布了其對紫光展銳芯片組基帶處理器中發現的新漏洞。

該漏洞會影響作為芯片組一部分并負責網絡連接的網絡調制解調器。從理論上講，它可能允許攻擊者發送損壞的網絡數據包，并禁用或中斷設備的網絡連接。

Check Point Research對安裝了2022年1月安全補丁的摩托羅拉Moto G20手機 (XT2128-2) 內的紫光展銳T700芯片上的LTE協議棧實現進行逆向工程，發現了該漏洞。

Check Point Research于2022年5月聯系了紫光展銳團隊并披露了這些發現。紫光展銳承認了這一發現，并給該漏洞打了9.4分（嚴重），承諾對其進行修補。

谷歌已經確認關于該漏洞的補丁將成為Android安全公告的一部分，也就是說有望在下一個Android安全補丁中得到修復。

據第一財經報道，紫光展銳方面表示，注意到近期有媒體報道提及紫光展銳手機芯片安全漏洞問題，紫光展銳在此之前已完成相關排查，并登記在案，驗證完畢的相關補丁已于5月30日陸續更新至有關客戶廠商。

對于上述漏洞可能造成的影響，紫光展銳對第一財經記者表示，該問題只會發生于運營商網絡被黑客攻破的情況下，現象是設備的通信功能出現短期故障，并不會造成用戶終端的信息泄露和通信功能的不可恢復。“在實際的用戶使用環境中，運營商4G網絡本身已對此類風險進行了針對性的防范，用戶不必過于擔心。”