Unisoc SoCスマートフォンはハッキングに対して脆弱、チェック・ポイントの調査で発表

一部のローエンド スマートフォンは、Android ユーザーを危険にさらすモデムの欠陥やその他のチップ関連の問題が多数あるため、ハッキングに対して脆弱です。最近の調査によると、サイバーセキュリティ調査会社であるチェック・ポイント・リサーチは、Unisoc モデムに通信に影響を与える可能性のある脆弱性を発見しました。

チェック・ポイント・リサーチは早ければ先月（2022年5月）にはUnisocチームに通知し、調査結果を伝えていたため、当面はユーザーは心配する必要はない。Unisoc は結果をレビューし、クリティカル スコア 9.4 の脆弱性を修正しました。Google は、次の Android セキュリティ情報で修正プログラムがリリースされると発表しているため、ユーザーは常に最新の情報を入手することをお勧めします。この脆弱性とこれまでにわかっていることすべてを詳しく見てみましょう。

この欠陥はあなたの携帯電話にどのような影響を与える可能性がありますか?

Check Point Research は、LTE プロトコル スタックの実装をリバース エンジニアリングした結果、モデム サービスを拒否し、遠方からの攻撃者による通信を制限するために悪用される可能性がある脆弱性を発見しました。

この脆弱性は、2022 年 1 月のアップデート (RTAS31.68.29) がインストールされた Motorola Moto G20 (XT2128-2) で見つかりましたが、他の携帯電話にも存在します。Moto G20 には Unisoc T700 チップが搭載されています。

この脆弱性を利用すると、破損したパケットを使用してデバイスの無線送信が中断される可能性があります。攻撃者や軍事部隊がこの脆弱性を利用して、標的のデバイスの通信を無効にする可能性があります。

Android ユーザーが現時点でできることは何もありませんが、最新の Android セキュリティ パッチを適用して携帯電話を最新の状態に保つようにしてください。この脆弱性に対する修正はまだリリースされていないことに注意してください。次の Android セキュリティ アップデートでユーザーに表示されると言われています。

Unisoc チップセットで脆弱性が発見されたのはこれが初めてではないことは注目に値します。電話機の所有者によってダウンロードされた悪意のあるアプリケーション、または電話機がユーザーに届く前に電話機の製造元または無線通信事業者によってインストールされたアプリケーションが、過去に Unisoc アプリケーションに特定のコマンドを発行して電話機を制御した可能性があります。

Unisoc は、2/3/4/5G ネットワークで動作し、スマートフォンからスマート TV まであらゆるものに電力を供給するチップセットを製造しています。同社のチップセットはアフリカやアジアで非常に人気があり、Nokia G21、Micromax In 2C、Narzo 50A Primeなどの人気スマートフォンに搭載されています。Unisoc はかつて、世界市場シェア 11% を誇る世界第 4 位のスマートフォンチップメーカーであると報じられていました。