国际电子商情7日讯 据以色列网络安全公司 Check Point发布的报告称，UNISOC芯片存在严重的安全漏洞，或影响数百万Android智能手机。

据The Hacker News报道，以色列网络安全公司 Check Point在其发布的报告中指出，他们在UNISOC的智能手机芯片组中发现一个严重的安全漏洞，该漏洞可能被武器化，以通过格式错误的数据包破坏智能手机的无线电通信。

“如果不打补丁，黑客或军事单位可以利用这种漏洞来中和特定位置的通信。” 该机构警告，并补充道“漏洞存在于调制解调器固件中，而不是 Android 操作系统本身。”

据市调机构Counterpoint Research的数据，UNISOC是仅次于联发科、高通和苹果的全球第四大移动处理器制造商，占2021年第三季度所有SoC出货量的10%。

报道称，现在修补的问题已被该机构分配标识符CVE-2022-20210，并且在CVSS漏洞评分系统上的严重性等级为9.4（满分10）。

简而言之，该漏洞是在对 UNISOC 的 LTE 协议栈实施进行逆向工程后发现的，与调制解调器固件中处理非接入层 (NAS) 消息的组件中的缓冲区溢出漏洞有关，从而导致拒绝-服务。

Check Point 的 Slava Makkaveev 说：“攻击者可能使用无线电台发送格式错误的数据包，该数据包会重置调制解调器，从而剥夺用户通信的可能性。”

该机构已通报漏洞，预计会通过Google 6月Android安全更新修复，用户现在只需等待。据了解，这并非紫光展锐最严重的事故，今年3月安全公司Kyptowire公开CVSS评分9.8的严重漏洞（CVE-2022-27250），攻击者可取得用户个人资料，甚至接管手机。



2021年报道，展锐选择6nm工艺开发5G芯片，也是旗下首款5G芯片，同时联发科、华为、高通等都选择7nm工艺。展锐这一举措，引来一阵热议，毕竟是台积电客户中，第一个宣布以6nm工艺打造5G芯片的客户。这种避开资源竞争的方式能否为展锐带来其他红利？

展锐执行副总裁、消费电子事业部总经理周晨，对媒体宣布，6nm 5G的T770芯片系其展锐实验室产物，主要针对国内市场，包括手机、5G模组、5G CPE 等产品。

2021年的展锐对外宣称，展锐与合作伙伴（供应商）的合作规模呈现成长，意味着在过去几年的快速成长下，获得更多产能的支援，但也不排除未来需求面的高速增量，确实可能会遇到产能供给上的紧张——颇具几分回避竞争，安心研发的意味。

参考 国际电子商情、腾讯网 资讯。