紫光展锐T700芯片出现 9.4 级高危安全漏洞

网络安全研究公司 Check Point Research 最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。

据调查博客称，该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲，它可能允许攻击者发送损坏的网络数据包，并禁用或中断设备的网络连接。

Check Point Research 对安装了 2022 年 1 月安全补丁的摩托罗拉 Moto G20 手机 (XT2128-2) 内的紫光展锐 T700 芯片上的 LTE 协议栈实现进行逆向工程，发现了该漏洞。

在研究人员向紫光展锐通报漏洞后该公司迅速确认并给出漏洞评分。紫光展锐对该漏洞的评级为严重漏洞,评分为9.4分，当前紫光展锐已修复漏洞并将其提交给谷歌。

由于搭载这款芯片的设备不多，因此目前主要影响的就是摩托罗拉 G20 系列机型、E30系列和E40系列机型。

谷歌已经确认关于该漏洞的补丁将成为 Android 安全公告的一部分，也就是说有望在下一个 Android 安全补丁中得到修复。