中國電路晶片設計公司紫光展銳總部位於上海,在全球擁有超過 5000 名員工。該公司的處理器被爆出有嚴重的資安漏洞,讓安卓手機無法使用,出現重新啟動、癱瘓等不正常狀況,估計影響全球10%的用戶。
根據以色列資訊科技公司 Check Point 近期公布的一篇報告,紫光展銳的 UNISOC 行動處理器中,發現一個被命名為 CVE-2022-20210 的資安漏洞,此漏洞被專家視為非常嚴重的等級,評為 9.4 級(滿級為 10)。駭客只要發射格式錯誤的數據封包 ( 分組交換網絡中傳輸的格式化數據單位 ),就能從遠端發起惡意攻擊,讓持有這個行動處理器的用戶無法正常使用電子產品。
紫光展銳 UNISOC 處理器主要應用在中低階性能的手機,供應出貨的集中地則是位於亞洲、非洲等發展中國家,若遭有心人士駭入,影響範圍有可能橫跨區域,而面臨資安危機,無法正常使用通訊設備。針對此漏洞,目前仍未找出解決方案。不過 Google 表示,6 月會對於新釋出的安卓系統實施例行性安全更新,並嘗試修補漏洞。
這並非紫光展銳首次爆出嚴重漏洞,今年 3 月,Mobile Security 公司保安釋出一份報告,透露紫光展銳的入門處理晶片 SC9863A 有保安漏洞,駭客能夠入侵手機獲得控制權,得到通訊記錄、電話簿、個資等訊息。採用此晶片的手機包括 Nokia C21 系列、Infinix Smart 5 Pro / Smart 6 系列、Samsung A03、Realme Narzo 50i 等,但紫光展銳目前未推出任何修復程式解決。
以色列資訊科技公司 Check Poin 將紫光展銳處理器的漏洞列為 9.4 級。 圖:翻攝自Check Poin官網