紫光展锐自研手机芯片被曝安全漏洞

前言：网络安全研究公司表示，在紫光展锐芯片组基带处理器中发现了安全漏洞，并表示该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。

网络安全研究公司Check Point Research最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。

该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲，它可能允许攻击者发送损坏的网络数据包，并禁用或中断设备的网络连接。

Check Point Research对安装了2022年1月安全补丁的摩托罗拉Moto G20手机 (XT2128-2) 内的紫光展锐T700芯片上的LTE协议栈实现进行逆向工程，发现了该漏洞。

Check Point Research于2022年5月联系了紫光展锐团队并披露了这些发现。紫光展锐承认了这一发现，并给该漏洞打了9.4分（严重），承诺对其进行修补。

谷歌已经确认关于该漏洞的补丁将成为Android安全公告的一部分，也就是说有望在下一个Android安全补丁中得到修复。

据第一财经报道，紫光展锐方面表示，注意到近期有媒体报道提及紫光展锐手机芯片安全漏洞问题，紫光展锐在此之前已完成相关排查，并登记在案，验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。

对于上述漏洞可能造成的影响，紫光展锐对第一财经记者表示，该问题只会发生于运营商网络被黑客攻破的情况下，现象是设备的通信功能出现短期故障，并不会造成用户终端的信息泄露和通信功能的不可恢复。“在实际的用户使用环境中，运营商4G网络本身已对此类风险进行了针对性的防范，用户不必过于担心。”