近日，以色列网络安全公司Check Point Research发布信息称，中国芯片厂商紫光展锐（UNISOC）的移动处理器基带有严重漏洞。对此，今日展锐回应称，在此之前已完成相关排查，相关补丁已于5月30日陆续更新至有关客户厂商。

此前，Check Point Research表示，在研究紫光展锐的移动处理器时，在某次逆向工程时，使用搭载紫光展锐T700处理器的Moto G20 手机进行了核查。发现紫光展锐处理器的LTE 协议栈有漏洞，当攻击者利用发射站发送格式错误的数据包，基于紫光展锐处理器的手机基带就会重置，影响用户正常通讯。紫光展锐占全球移动处理器市场约11%，主要覆盖亚洲和非洲销售的廉价Android 手机，如果该漏洞被不法人士利用，可能大范围瘫痪一地通讯。

目前，Check Point Research 已通报了该漏洞，预计会透过Google  6月Android 安全更新修复，用户现在只需等待。这次漏洞（CVE-2022-20210）在CVSS 漏洞评分系统为严重级，分数达9.4 分；且这并非紫光展锐最严重的事故。

对此，今日紫光展锐回应称，我们注意到了近期有媒体报道提及紫光展锐手机芯片安全漏洞问题，紫光展锐在此之前已完成相关排查，并登记在案（CVE-2022-20210，https://source.android.google.cn/security/bulletin/2022-06-01?hl=en#asterisk），验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。

展锐进一步解释称，该问题只会发生于运营商网络被黑客攻破的情况下，现象是设备的通信功能出现短期故障，并不会造成用户终端的信息泄露和通信功能的不可恢复。而在实际的用户使用环境中，运营商4G网络本身已对此类风险进行了针对性的防范，用户不必过于担心。

编辑：芯智讯-林子