原標題：手機芯片現重大安全隱患，紫光展銳：已打補丁，不會造成用戶信息泄露

記者 | 彭新

芯片廠商紫光展銳旗下手機基帶芯片被曝存在安全隱患。

根據以色列信息安全機構Check Point近期公佈的一篇報告，在紫光展銳的手機基帶芯片中，發現一個被命名爲CVE-2022-20210的安全漏洞，該漏洞被認定爲嚴重安全等級，評爲9.4級（滿級爲10）。

針對漏洞，Check Point發現，若發送錯誤格式的網絡數據包，就能從遠程發起惡意攻擊，並破壞設備的網絡連接。

Check Point稱，在向紫光展銳反饋該漏洞後，已得到積極反饋。Check Point還指出，已在2022年5月回報這項漏洞，谷歌確定將在下次推送安全性升級時修正這項漏洞。不過此項漏洞雖然嚴重，但需要竄改網絡設備才能進行攻擊，用戶真正被黑客實行攻擊的機會應該不大。

Check Point報告中提及，紫光展銳作爲第四大手機芯片供應商，外界對其手機芯片相關安全研究資料較少，這也是該機構進行此次安全研究的原因。

智能手機的基帶芯片負責電話、短信和移動互聯網等通訊功能，攻擊基帶芯片，就有可能破壞手機的通話、聯網等能力，或對手機通訊進行監聽。

對此，紫光展銳於今日向界面新聞回應稱，已注意到近期有媒體報道紫光展銳手機芯片安全漏洞問題，公司此前已完成相關排查，並登記在案（CVE-2022-20210，https：//source.android.google.cn/security/bulletin/2022-06-01？hl=en#asterisk），驗證完畢的相關補丁已於5月30日陸續更新至有關客戶廠商。

紫光展銳強調，該問題只會發生於運營商網絡被黑客攻破的情況下，現象是設備的通信功能出現短期故障，並不會造成用戶終端的信息泄露和通信功能的不可恢復。而在實際的用戶使用環境中，運營商4G網絡本身已對此類風險進行了針對性的防範，用戶不必過於擔心。

作爲重要的手機芯片供應商，紫光展銳手機芯片應用廣泛，近年來市場份額正持續增長。根據市場調研機構Counterpoint發佈的一季度智能手機應用處理器（AP）市場報告顯示，紫光展銳在售價低於99美元區間的手機產品中，市佔率從去年同期的20%飆升至47%，在100-199美元價格區間，也佔據了8%份額。從整體份額來看，紫光展銳佔全球移動處理器市場約11%，主要用於亞洲和非洲地區銷售的中低端安卓手機。