Unisoc SoC smartphony jsou náchylné k hackování, říká studie Check Point

Některé smartphony nižší třídy jsou zranitelné vůči hackerům kvůli řadě chyb modemu a dalším problémům souvisejícím s čipem, které ohrožují uživatele Androidu. Podle nedávné studie Check Point Research, firma zabývající se výzkumem kybernetické bezpečnosti, objevila zranitelnost v modemu Unisoc, která by mohla ovlivnit komunikaci.

V současné době by se uživatelé neměli obávat, protože Check Point Research oznámil týmům Unisoc již minulý měsíc (květen 2022) a informoval je o svých zjištěních. Unisoc zkontroloval výsledky a opravil zranitelnost s kritickým skóre 9,4. Společnost Google oznámila, že v příštím bulletinu zabezpečení systému Android bude vydána oprava, takže uživatelům doporučujeme, aby byli vždy aktuální. Pojďme se blíže podívat na zranitelnost a vše, co zatím víme.

Jak může tato chyba ovlivnit váš telefon?

Check Point Research provedl reverzní inženýrství implementace zásobníku protokolů LTE a objevil zranitelnost, kterou lze zneužít k odepření služby modemu a potenciálnímu omezení komunikace útočníkem na dálku.

Chyba zabezpečení byla nalezena na Motorola Moto G20 (XT2128-2) s nainstalovanou aktualizací z ledna 2022 (RTAS31.68.29), i když existuje i na jiných telefonech. Moto G20 je vybaven čipem Unisoc T700.

Pomocí této chyby zabezpečení by mohl být poškozený paket použit k přerušení rádiového přenosu zařízení. Útočník nebo dokonce vojenská jednotka by tuto chybu zabezpečení mohla využít k deaktivaci komunikace na cílových zařízeních.

Uživatelé Androidu teď nemohou nic dělat, ale udržujte své telefony v aktuálním stavu pomocí nejnovějších bezpečnostních záplat pro Android. Upozorňujeme, že oprava této chyby zabezpečení dosud nebyla vydána. Uživatelům se prý objeví s další aktualizací zabezpečení Androidu.

Je pozoruhodné, že to není poprvé, co byla v čipových sadách Unisoc objevena zranitelnost. Škodlivá aplikace stažená vlastníkem telefonu nebo aplikace nainstalovaná výrobcem telefonu nebo bezdrátovým operátorem předtím, než se telefon dostane k uživateli, mohla v minulosti převzít kontrolu nad telefonem tím, že do aplikace Unisoc vydala určité příkazy.

Unisoc vyrábí čipové sady, které fungují v sítích 2/3/4/5G a napájejí vše od chytrých telefonů po chytré televizory. Čipové sady společnosti jsou extrémně populární v Africe a Asii a lze je nalézt v populárních smartphonech včetně Nokia G21, Micromax In 2C a Narzo 50A Prime. Unisoc byl kdysi uváděn jako čtvrtý největší světový výrobce čipů pro chytré telefony s 11procentním podílem na globálním trhu.