Unisoc SoC viedtālruņi ir neaizsargāti pret uzlaušanu, teikts Check Point pētījumā

Daži zemas klases viedtālruņi ir neaizsargāti pret uzlaušanu vairāku modema defektu un citu ar mikroshēmu saistītu problēmu dēļ, kas pakļauj riskam Android lietotājus. Saskaņā ar nesen veiktu pētījumu, kiberdrošības pētījumu firma Check Point Research ir atklājusi Unisoc modema ievainojamību, kas varētu ietekmēt sakarus.

Pagaidām lietotājiem nevajadzētu uztraukties, jo Check Point Research paziņoja Unisoc komandām jau pagājušajā mēnesī (2022. gada maijā) un informēja tās par saviem atklājumiem. Unisoc pārskatīja rezultātus un novērsa ievainojamību ar kritisko punktu 9,4. Google ir paziņojusi, ka labojums tiks izlaists nākamajā Android drošības biļetenā, tāpēc lietotājiem ieteicams vienmēr sekot līdzi jaunumiem. Apskatīsim tuvāk ievainojamību un visu, ko mēs līdz šim zinām.

Kā šī kļūda var ietekmēt jūsu tālruni?

Check Point Research reversās inženierijas veidā ieviesa LTE protokolu steku un atklāja ievainojamību, ko varētu izmantot, lai liegtu modema pakalpojumu un potenciāli ierobežotu uzbrucēja saziņu no tālienes.

Ievainojamība tika konstatēta Motorola Moto G20 (XT2128-2) ar instalētu 2022. gada janvāra atjauninājumu (RTAS31.68.29), lai gan tā pastāv arī citos tālruņos. Moto G20 ir aprīkots ar Unisoc T700 mikroshēmu.

Izmantojot šo ievainojamību, bojātu paketi var izmantot, lai pārtrauktu ierīces radio pārraidi. Uzbrucējs vai pat militārā vienība var izmantot šo ievainojamību, lai atspējotu saziņu mērķa ierīcēs.

Pašlaik Android lietotāji neko nevar darīt, taču atjauniniet savus tālruņus ar jaunākajiem Android drošības ielāpiem. Lūdzu, ņemiet vērā, ka šīs ievainojamības labojums vēl nav izlaists. Tiek ziņots, ka tas lietotājiem parādīsies ar nākamo Android drošības atjauninājumu.

Zīmīgi, ka šī nav pirmā reize, kad Unisoc mikroshēmojumos tiek atklāta ievainojamība. Ļaunprātīga lietojumprogramma, ko lejupielādējis tālruņa īpašnieks, vai lietojumprogramma, ko tālruņa ražotājs vai bezvadu mobilo sakaru operators instalējis, pirms tālrunis sasniedz lietotāju, iespējams, ir pārņēmusi tālruņa vadību, iepriekš izdodot noteiktas komandas Unisoc lietojumprogrammai.

Unisoc ražo mikroshēmojumus, kas darbojas 2/3/4/5G tīklos un nodrošina visu, sākot no viedtālruņiem līdz viedtelevizoriem. Uzņēmuma mikroshēmojumi ir ārkārtīgi populāri Āfrikā un Āzijā, un tos var atrast populāros viedtālruņos, tostarp Nokia G21, Micromax In 2C un Narzo 50A Prime. Kādreiz tika ziņots, ka Unisoc ir pasaulē ceturtais lielākais viedtālruņu mikroshēmu ražotājs ar 11% pasaules tirgus daļu.