影响数百万安卓智能手机的关键UNISOC芯片漏洞

UNISOC的智能手机芯片组中发现了一个严重的安全漏洞，该漏洞可能被武器化，通过一个格式错误的数据包破坏智能手机的无线电通信。

以色列网络安全公司Check Point在与《黑客新闻》分享的一份报告中表示：“如果不打补丁，黑客或军事单位可以利用这种漏洞来压制特定位置的通信。”“该漏洞存在于调制解调器固件中，而不是Android操作系统本身。”

Counterpoint Research的数据显示，总部位于上海的半导体公司UNISOC是仅次于联发科、高通和苹果的全球第四大移动处理器制造商，占2021第三季度所有SoC出货量的10%。

现已修补的问题已被指定为标识符CVE-2022-20210，在CVSS漏洞评分系统中，其严重性评分为9.4分（共10分）。

简而言之，漏洞—：在对UNISOC的LTE协议栈实施反向工程后发现—；与处理调制解调器固件中的非访问层（NAS）消息的组件中的缓冲区溢出漏洞有关，导致拒绝服务。

To mitigate the risk, it's recommended that users update their Android devices to the latest available software as and when it becomes available as part of Google's Android Security Bulletin for June 2022.

Check Point的Slava Makkaveev说：“攻击者可能使用无线电台发送格式错误的数据包，从而重置调制解调器，剥夺用户通信的可能性。”

这已经不是UNISOC芯片组第一次使用扫描仪了。2022年3月，移动安全公司Kryptowire披露了一个严重的安全漏洞（CVE-2022-27250，CVSS得分：9.8），如果被利用，可能会让恶意行为者控制用户数据和设备功能