紫光展銳自研芯片被曝安全漏洞，公司回應“已打補丁”

　　作者：李娜

　　6月8日午間，紫光展銳方面對第一財經記者表示，注意到近期有媒體報道提及紫光展銳手機芯片安全漏洞問題，紫光展銳在此之前已完成相關排查，并登記在案，驗證完畢的相關補丁已于5月30日陸續更新至有關客戶廠商。

　　此前，網絡安全研究公司 Check Point Research表示，在紫光展銳芯片組基帶處理器中發現了安全漏洞，并表示該漏洞會影響作為芯片組一部分并負責網絡連接的網絡調制解調器。 Check Point Research稱，這一漏洞可能允許攻擊者發送損壞的網絡數據包，并禁用或中斷設備的網絡連接。

　　紫光展銳是中國集成電路設計產業的龍頭企業，也是中國大陸公開市場唯一擁有5G芯片能力并已成功商用的主芯片平臺提供者。

　　根據調研機構Counterpoint發布的一季度智能手機應用處理器(AP)市場統計，展銳在低端手機市場(售價低于99美元)市占率從去年同期的20%飆升至47%，在100-199美元價格帶也占據了8%份額。

　　整體份額中，紫光展銳占全球移動處理器市場約11%，主要覆蓋亞語音呼叫對講洲和非洲銷售的低價Android 手機。業內人士認為，如果該漏洞被不法人士利用，可能導致某區域通訊信號大范圍癱瘓。

　　對于上述漏洞可能造成的影響，紫光展銳對記者表示，該問題只會發生于運營商網絡被黑客攻破的情況下，現象是設備的通信功能出現短期故障，并不會造成用戶終端的信息泄露和通信功能的不可恢復。“在實際的用戶使用環境中，運營商4G網絡本身已對此類風險進行了針對性的防范，用戶不必過于擔心。”

　　一直以來，手機安全問題都是手機廠商以及手機芯片廠商需要克服的重要難題。

　　記者注意到，去年年底，手機廠商三星被曝出智能手機存在安全漏洞，攻擊者可能利用漏洞從相關設備中獲取敏感和加密信息。Galaxy S8、Galtuya可視對講axy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機均受影響，至少涉及上億部Android智能手機。今年2月，三星已針對該問題發布漏洞補丁。

　　而在今年6月初，" 蘋果系統偷跑流量 " 的話題沖上了微博熱搜。起因在于，多位蘋果用戶將iPhone 在更新至 iOS 15.5 系統后，“設置-蜂窩網絡-系統服務-時間與地點服務”一欄顯示耗費了數百MB乃至數G的流量，出現了嚴重的流量偷跑問題。目前蘋果官方仍在對上述情況進行調查。

　　此外，因密碼被盜而導致的數據泄露事件也在頻繁發生。黑客可以通過許多不同的方式獲取用戶的名字和密碼，自動化排列個人信息的方式來推斷用戶的個人密碼，也可以通過另一個被黑的網站上，設置釣魚網站鏈接來獲取用戶的密碼。

　　目前一些科技公司已經在進行“無密碼”項目研究以應對系統漏洞帶來的數據泄露風險。業內人士提醒，手機機系統更新時，如果發布了補丁更新，用戶應及時下載安裝，以避免產生不必要的損失。

此頁面內容采編自中新網，僅供客戶了解最新前沿資訊所用，如有版權問題，請聯系我們做刪除處理。家家安科技，安全放心的視頻語音呼叫可視對講門禁無線門鈴系統生產廠家。