曾喊話要買下台積電的中國紫光集團,旗下的5G晶片平臺提供商紫光展銳,被爆出提供的UNISOC行動處理器中出現「非常嚴重」等級的資安漏洞,將導致Android手機出現異常重啟、癱瘓的災情,使得手機無法正常使用。
總部位於上海的紫光展銳在全球擁有超過5千名員工。目前全球行動處理器市場中,紫光展銳UNISOC主打中低階性能的手機處理器,以10%市率排名全球第四大,僅次於聯發科、高通與Apple。
根據以色列資訊科技公司Check Point近期公布的報告,UNISOC行動處理器中,有一個被命名為CVE-2022-20210的資安漏洞,此漏洞被專家視為非常嚴重的等級,評為9.4級(滿級為10)。
駭客只要發送格式錯誤的數據封包(分組交換網絡中傳輸的格式化數據單位),就能從遠端發起惡意攻擊,讓用戶無法正常使用電子產品。
值得注意的是,UNISOC出貨對象主要集中在亞洲與非洲的發展中國家,若該漏洞遭不當利用,可能整個區域的用戶都會受到影響,面臨隨時無法對外保持正常通訊的資安風險。
雖然該漏洞與Android作業系統無關,但Google官方表示,將於6月釋出的Android例行性安全更新中,針對該漏洞進行修補。
這並非紫光展銳首次爆出嚴重漏洞。今年3月,Mobile Security 公司保安釋出一份報告,透露紫光展銳的入門處理晶片SC9863A有保安漏洞,駭客能夠入侵手機並獲得控制權,得到通訊紀錄、電話簿、個資等訊息。
採用此晶片的手機包括Nokia C21系列、Infinix Smart 5 Pro / Smart 6 系列、Samsung A03、Realme Narzo 50i等,但紫光展銳目前未推出任何修復程式予以解決。◇