6 月 5 日消息，網(wǎng)絡(luò)安全研究公司 Check Point Research 最近公布了其對紫光展銳芯片組基帶處理器中發(fā)現(xiàn)的新漏洞。

據(jù)調(diào)查博客稱，該漏洞會影響作為芯片組一部分并負(fù)責(zé)網(wǎng)絡(luò)連接的網(wǎng)絡(luò)調(diào)制解調(diào)器。從理論上講，它可能允許攻擊者發(fā)送損壞的網(wǎng)絡(luò)數(shù)據(jù)包，并禁用或中斷設(shè)備的網(wǎng)絡(luò)連接。

Check Point Research 對安裝了 2022 年 1 月安全補(bǔ)丁的摩托羅拉 Moto G20 手機(jī) (XT2128-2) 內(nèi)的紫光展銳 T700 芯片上的 LTE 協(xié)議棧實現(xiàn)進(jìn)行逆向工程，發(fā)現(xiàn)了該漏洞。

IT之家了解到，Check Point Research 于 2022 年 5 月聯(lián)系了紫光展銳團(tuán)隊并披露了這些發(fā)現(xiàn)。紫光展銳承認(rèn)了這一發(fā)現(xiàn)，并給該漏洞打了 9.4 分(嚴(yán)重)，承諾對其進(jìn)行修補(bǔ)。

谷歌已經(jīng)確認(rèn)關(guān)于該漏洞的補(bǔ)丁將成為 Android 安全公告的一部分，也就是說有望在下一個 Android 安全補(bǔ)丁中得到修復(fù)。

關(guān)鍵詞： 紫光展銳