中國處理器嚴重漏洞 全球一成手機受威脅需更新修復

本帖最後由 alanh999 於 2022-6-4 09:13 編輯

https://www.eprice.com.hk/mobile/talk/4247/220015/1
https://research.checkpoint.com/2022/vulnerability-within-the-unisoc-baseband/


2022-06-04 05:58


以色列資訊保安公司 Check Point 日前發表報告,警告所有使用 UNISOC(紫光展銳)處理器的手機用戶,他們的手機 Modem 均有極嚴重的保安漏洞。Check Point 將問題標示為 CVE-2022-20210,並且在 CVSS 漏洞評分系統標記為「嚴重」等級,分數高達 9.4 分(最高為 10 分)。

黑客可癱瘓整個地區通訊


Check Point 表示漏洞出於 UNISOC 晶片的 Modem 韌體,與 Android 系統無關,漏洞會令 Modem 重設和癱瘓手機,直到用戶發現和重啟手機。由於 UNISOC 處理器廣泛用於廉價手機,並且在亞洲和非洲的發展中國家銷售,別有用心的組織或黑客只要透過發射站發送格式錯誤的數據包,就有機會將一整個區域的大部份手機癱瘓,用戶無法正常通訊,後果可以相當嚴重。


佔全球出貨量一成



根據市場研究機構 Counterpoint Research 的數字,UNISOC(紫光展銳)是全球第四大處理器生產商,僅次於 MediaTek、Qualcomm 和 Apple,在去年第三季佔全球流動處理器出貨量約 10%。Check Point 以逆向工程發現漏洞後,再利用安裝了 2022 年 1 月 Android 保安更新,採用 UNISOC T700 處理器的 Moto G20 手機作測試,證實了上述問題。Check Point 表示涉事 Android 手機用戶現時沒有任何解決方法,只可以等待 Google 於 6 月稍後時間推出的 Android 保安更新,安裝後就能修復問題。

本帖最後由 skywalker167 於 2024-2-1 08:09 編輯

DELDELDELDEL

TOP

唔係漏洞係為了方便監控的特別設計.

TOP

2022-06-04 05:58


以色列資訊保安公司 Check Point 日前發表報告,警告所有使用 UNISOC(紫光展銳) ...
alanh999 發表於 2022-6-4 09:11

洩露國家機密

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

TOP

嚴重性算係高, 但 OS level 要截都唔係好難

TOP

有漏洞fix咪得囉。 ios夠大把啦,之前仲會死機變磚!

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

TOP

最緊要平

TOP

java log4j 之前有個10分嘅漏洞,全球pk,樓主有冇出post。

via HKEPC Reader for Android

TOP

TOP

紫光太垃圾,就算冇漏洞,佢本身能裝 APP 受限,例如 IPLAY 8T 呢塊 8寸平板就係咁

TOP