6월 6일, 이스라엘의 사이버 보안 업체인 Check Point Research 은 중국 반도체 업체인 UNISOC(紫光展锐)의 모바일 프로세서 베이스밴드에 엄중한 취약점이 발견되었다고 밝혔다.

Check Point Research는 UNISOC 프로세서의 LTE 프로토콜 스택에서 취약점이 발견되었으며 공격자가 송신 스테이션을 이용해 잘못된 형식의 데이터 패킷을 보낼 경우 UNISOC 프로세서의 휴대폰 베이스밴드가 리셋 작업을 진행하여 사용자의 정상적 통신에 영향을 줄 수 있다고 하였다.

이번 취약점(CVE-2022-20210)은 CVSS 취약점 채점 시스템에서 9.4점을 기록하였는데 이는 UNISOC의 가장 심각한 사고가 아니다. 올해 3월 보안업체 Kyptowire가 CVSS 채점에서 9.8점의 취약점(CVE-2022-27250)를 공개하였는데, 공격자가 가입자 개인 정보를 취득할 수도 있고 심지어 휴대폰까지도 탈취할 수도 있다고 하였다.