6月8日午间,紫光展锐方面对第一财经记者表示,注意到近期有媒体报道提及紫光展锐手机芯片安全漏洞问题,紫光展锐在此之前已完成相关排查,并登记在案,验证完毕的相关补丁已于5月30日陆续更新至有关客户厂商。
此前,网络安全研究公司 Check Point Research表示,在紫光展锐芯片组基带处理器中发现了安全漏洞,并表示该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。 Check Point Research称,这一漏洞可能允许攻击者发送损坏的网络数据包,并禁用或中断设备的网络连接。
紫光展锐是中国集成电路设计产业的龙头企业,也是中国大陆公开市场唯一拥有5G芯片能力并已成功商用的主芯片平台提供者。
根据调研机构Counterpoint发布的一季度智能手机应用处理器(AP)市场统计,展锐在低端手机市场(售价低于99美元)市占率从去年同期的20%飙升至47%,在100-199美元价格带也占据了8%份额。
整体份额中,紫光展锐占全球移动处理器市场约11%,主要覆盖亚洲和非洲销售的低价Android 手机。业内人士认为,如果该漏洞被不法人士利用,可能导致某区域通讯信号大范围瘫痪。
对于上述漏洞可能造成的影响,紫光展锐对记者表示,该问题只会发生于运营商网络被黑客攻破的情况下,现象是设备的通信功能出现短期故障,并不会造成用户终端的信息泄露和通信功能的不可恢复。“在实际的用户使用环境中,运营商4G网络本身已对此类风险进行了针对性的防范,用户不必过于担心。”
一直以来,手机安全问题都是手机厂商以及手机芯片厂商需要克服的重要难题。
记者注意到,去年年底,手机厂商三星被曝出智能手机存在安全漏洞,攻击者可能利用漏洞从相关设备中获取敏感和加密信息。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手机均受影响,至少涉及上亿部Android智能手机。今年2月,三星已针对该问题发布漏洞补丁。
而在今年6月初," 苹果系统偷跑流量 " 的话题冲上了微博热搜。起因在于,多位苹果用户将iPhone 在更新至 iOS 15.5 系统后,“设置-蜂窝网络-系统服务-时间与地点服务”一栏显示耗费了数百MB乃至数G的流量,出现了严重的流量偷跑问题。目前苹果官方仍在对上述情况进行调查。
此外,因密码被盗而导致的数据泄露事件也在频繁发生。黑客可以通过许多不同的方式获取用户的名字和密码,自动化排列个人信息的方式来推断用户的个人密码,也可以通过另一个被黑的网站上,设置钓鱼网站链接来获取用户的密码。
目前一些科技公司已经在进行“无密码”项目研究以应对系统漏洞带来的数据泄露风险。业内人士提醒,手机机系统更新时,如果发布了补丁更新,用户应及时下载安装,以避免产生不必要的损失。