网络安全研究公司CheckPointResearch最近公布了其对紫光展锐芯片组基带处理器中发现的新漏洞。
据调查博客称,该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲,它可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。
CheckPointResearch对安装了2022年1月安全补丁的摩托罗拉MotoG20手机(XT2128-2)内的紫光展锐T700芯片上的LTE协议栈实现进行逆向工程,发现了该漏洞。
记者了解到,CheckPointResearch于2022年5月联系了紫光展锐团队并披露了这些发现。紫光展锐承认了这一发现,并给该漏洞打了9.4分(严重),承诺对其进行修补。
谷歌已经确认关于该漏洞的补丁将成为Android安全公告的一部分,也就是说有望在下一个Android安全补丁中得到修复。