Unisoc SoC -älypuhelimet ovat alttiita hakkeroinnille, Check Point -tutkimus sanoo

Jotkut halvemmat älypuhelimet ovat alttiita hakkeroille useiden modeemivirheiden ja muiden siruihin liittyvien ongelmien vuoksi, jotka vaarantavat Android-käyttäjät. Tuoreen tutkimuksen mukaan kyberturvallisuustutkimusyritys Check Point Research on havainnut Unisoc-modeemissa haavoittuvuuden, joka voi vaikuttaa viestintään.

Toistaiseksi käyttäjien ei pitäisi olla huolissaan, sillä Check Point Research ilmoitti Unisoc-tiimeille jo viime kuussa (toukokuussa 2022) ja tiedotti havainnoistaan. Unisoc tarkasti tulokset ja korjasi haavoittuvuuden kriittisellä pistemäärällä 9,4. Google on ilmoittanut, että korjaus julkaistaan ​​seuraavassa Android-tietoturvatiedotteessa, joten käyttäjiä kehotetaan pysymään ajan tasalla aina. Katsotaanpa tarkemmin haavoittuvuutta ja kaikkea, mitä tiedämme tähän mennessä.

Miten tämä vika voi vaikuttaa puhelimeesi?

Check Point Research käänsi LTE-protokollapinon käyttöönoton ja löysi haavoittuvuuden, jota voidaan hyödyntää estääkseen modeemipalvelun ja mahdollisesti rajoittaakseen hyökkääjän viestintää kaukaa.

Haavoittuvuus löydettiin Motorola Moto G20:stä (XT2128-2), johon oli asennettu tammikuun 2022 päivitys (RTAS31.68.29), vaikka se on olemassa myös muissa puhelimissa. Moto G20 on varustettu Unisoc T700 -sirulla.

Tätä haavoittuvuutta käyttämällä vioittunutta pakettia voidaan käyttää laitteen radiolähetyksen keskeyttämiseen. Hyökkääjä tai jopa sotilasyksikkö voi käyttää tätä haavoittuvuutta estääkseen viestinnän kohdistetuilla laitteilla.

Android-käyttäjät eivät voi tehdä juuri nyt mitään, mutta pidä puhelimesi ajan tasalla uusimpien Android-tietoturvapäivitysten avulla. Huomaa, että tähän haavoittuvuuteen ei ole vielä julkaistu korjausta. Sanotaan, että se näkyy käyttäjille seuraavan Android-tietoturvapäivityksen yhteydessä.

On huomionarvoista, että tämä ei ole ensimmäinen kerta, kun Unisoc-piirisarjoista on löydetty haavoittuvuus. Puhelimen omistajan lataama haitallinen sovellus tai puhelimen valmistajan tai langattoman operaattorin asentama sovellus ennen kuin puhelin saavuttaa käyttäjän, on saattanut ottaa puhelimen hallintaansa antamalla Unisoc-sovellukselle aiemmin tiettyjä komentoja.

Unisoc valmistaa piirisarjoja, jotka toimivat 2/3/4/5G-verkoissa ja tarjoavat virtaa kaikkeen älypuhelimista älytelevisioihin. Yhtiön piirisarjat ovat erittäin suosittuja Afrikassa ja Aasiassa, ja niitä löytyy suosituista älypuhelimista, kuten Nokia G21, Micromax In 2C ja Narzo 50A Prime. Unisocin kerrottiin aikoinaan olevan maailman neljänneksi suurin älypuhelinpiirien valmistaja 11 prosentin globaalilla markkinaosuudella.