中国电路晶片设计公司紫光展锐被爆出晶片漏洞。 图:翻摄自紫光展锐
中国电路晶片设计公司紫光展锐总部位于上海,在全球拥有超过 5000 名员工。该公司的处理器被爆出有严重的资安漏洞,让安卓手机无法使用,出现重新启动、瘫痪等不正常状况,估计影响全球10%的用户。
根据以色列资讯科技公司 Check Point 近期公布的一篇报告,紫光展锐的 UNISOC 行动处理器中,发现一个被命名为 CVE-2022-20210 的资安漏洞,此漏洞被专家视为非常严重的等级,评为 9.4 级(满级为 10)。骇客只要发射格式错误的数据封包 ( 分组交换网络中传输的格式化数据单位 ),就能从远端发起恶意攻击,让持有这个行动处理器的用户无法正常使用电子产品。
紫光展锐 UNISOC 处理器主要应用在中低阶性能的手机,供应出货的集中地则是位于亚洲、非洲等发展中国家,若遭有心人士骇入,影响範围有可能横跨区域,而面临资安危机,无法正常使用通讯设备。针对此漏洞,目前仍未找出解决方案。不过 Google 表示,6 月会对于新释出的安卓系统实施例行性安全更新,并尝试修补漏洞。
这并非紫光展锐首次爆出严重漏洞,今年 3 月,Mobile Security 公司保安释出一份报告,透露紫光展锐的入门处理晶片 SC9863A 有保安漏洞,骇客能够入侵手机获得控制权,得到通讯记录、电话簿、个资等讯息。採用此晶片的手机包括 Nokia C21 系列、Infinix Smart 5 Pro / Smart 6 系列、Samsung A03、Realme Narzo 50i 等,但紫光展锐目前未推出任何修复程式解决。