Unisoc SoC nutitelefonid, mis on häkkimise suhtes haavatavad, väidab Check Pointi uuring

Mõned madala kvaliteediga nutitelefonid on häkkimise suhtes haavatavad mitmete modemivigade ja muude kiipidega seotud probleemide tõttu, mis seavad Androidi kasutajad ohtu. Hiljutise uuringu kohaselt on küberturvalisuse uurimisfirma Check Point Research avastanud Unisoc modemis haavatavuse, mis võib sidet mõjutada.

Praegu ei tohiks kasutajad muretseda, sest Check Point Research teavitas Unisoc meeskondi juba eelmisel kuul (mais 2022) ja teavitas neid oma tulemustest. Unisoc vaatas tulemused üle ja parandas haavatavuse kriitilise skooriga 9,4. Google teatas, et järgmises Androidi turvabülletäänis avaldatakse parandus, seega soovitatakse kasutajatel alati kursis olla. Vaatame haavatavust ja kõike, mida me seni teame, lähemalt.

Kuidas võib see viga teie telefoni mõjutada?

Check Point Research pöördprojekteeris LTE protokollivirna juurutamise ja avastas haavatavuse, mida saab ära kasutada modemiteenuse keelamiseks ja potentsiaalselt kaugelt ründaja suhtluse piiramiseks.

Haavatavus leiti Motorola Moto G20 (XT2128-2) pealt, millele oli installitud 2022. aasta jaanuari värskendus (RTAS31.68.29), kuigi see on olemas ka teistes telefonides. Moto G20 on varustatud Unisoc T700 kiibiga.

Seda haavatavust kasutades võidakse rikutud paketti kasutada seadme raadioedastuse katkestamiseks. Ründaja või isegi sõjaväeüksus võib seda haavatavust kasutada sihtseadmetes side keelamiseks.

Androidi kasutajad ei saa praegu midagi teha, kuid hoidke oma telefonid Androidi uusimate turvapaikadega kursis. Pange tähele, et selle haavatavuse parandust pole veel välja antud. Väidetavalt ilmub see kasutajatele järgmise Androidi turvavärskendusega.

Tähelepanuväärne on, et see pole esimene kord, kui Unisoc kiibistikes avastati haavatavus. Pahatahtlik rakendus, mille telefoni omanik on alla laadinud, või rakendus, mille telefoni tootja või traadita side operaator on installinud enne, kui telefon kasutajani jõuab, võib olla võtnud telefoni üle kontrolli, andes Unisoc rakendusele varem teatud käsud.

Unisoc toodab kiibistikke, mis töötavad 2/3/4/5G võrkudes ja toidavad kõike alates nutitelefonidest kuni nutiteleriteni. Ettevõtte kiibistikud on Aafrikas ja Aasias äärmiselt populaarsed ning neid võib leida populaarsetest nutitelefonidest, sealhulgas Nokia G21, Micromax In 2C ja Narzo 50A Prime. Kunagi teatati, et Unisoc on maailma suuruselt neljas nutitelefoni kiibitootja, omades 11 protsenti ülemaailmset turuosa.