紫光展锐自研手机芯片被曝安全漏洞

网络安全研究公司Check Point Research最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。

该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲，它可能允许攻击者发送损坏的网络数据包，并禁用或中断设备的网络连接。

Check Point Research对安装了2022年1月安全补丁的摩托罗拉Moto G20手机 (XT2128-2) 内的紫光展锐T700芯片上的LTE协议栈实现进行逆向工程，发现了该漏洞。

Check Point Research于2022年5月联系了紫光展锐团队并披露了这些发现。紫光展锐承认了这一发现，并给该漏洞打了9.4分（严重），承诺对其进行修补。

谷歌已经确认关于该漏洞的补丁将成为Android安全公告的一部分，也就是说有望在下一个Android安全补丁中得到修复。

据第一财经报道，紫光展锐方面表示，注意到近期有媒体报道提及紫光展锐手机芯片安全漏洞问题，紫光展锐在此之前已完成相关排查，并登记在案，验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。

对于上述漏洞可能造成的影响，紫光展锐对第一财经记者表示，该问题只会发生于运营商网络被黑客攻破的情况下，现象是设备的通信功能出现短期故障，并不会造成用户终端的信息泄露和通信功能的不可恢复。“在实际的用户使用环境中，运营商4G网络本身已对此类风险进行了针对性的防范，用户不必过于担心。”