Smartfony Unisoc SoC podatne na ataki hakerskie, mówi badanie Check Point

Niektóre smartfony z niższej półki są podatne na włamania z powodu wielu wad modemów i innych problemów związanych z układami scalonymi, które narażają użytkowników Androida na niebezpieczeństwo. Według ostatnich badań firma Check Point Research, zajmująca się badaniami nad cyberbezpieczeństwem, odkryła lukę w modemie Unisoc, która może wpływać na komunikację.

Na razie użytkownicy nie powinni się martwić, ponieważ Check Point Research powiadomił zespoły Unisoc już w zeszłym miesiącu (maj 2022 r.) i poinformował ich o swoich ustaleniach. Firma Unisoc dokonała przeglądu wyników i naprawiła lukę z oceną krytyczną 9,4. Firma Google ogłosiła, że ​​poprawka zostanie opublikowana w następnym biuletynie dotyczącym bezpieczeństwa systemu Android, dlatego użytkownicy powinni zawsze być na bieżąco. Przyjrzyjmy się bliżej tej luce i wszystkiemu, co wiemy do tej pory.

Jak ta wada może wpłynąć na Twój telefon?

Firma Check Point Research dokonała inżynierii wstecznej implementacji stosu protokołów LTE i odkryła lukę w zabezpieczeniach, którą można wykorzystać do odmowy usługi modemu i potencjalnego ograniczenia komunikacji przez atakującego z daleka.

Luka została wykryta w telefonie Motorola Moto G20 (XT2128-2) z zainstalowaną aktualizacją ze stycznia 2022 r. (RTAS31.68.29), chociaż występuje ona również w innych telefonach. Moto G20 jest wyposażona w układ Unisoc T700.

Wykorzystując tę ​​lukę, uszkodzony pakiet może zostać użyty do przerwania transmisji radiowej urządzenia. Osoba atakująca, a nawet jednostka wojskowa, może wykorzystać tę lukę do wyłączenia komunikacji na docelowych urządzeniach.

W tej chwili użytkownicy Androida nie mogą nic zrobić, ale aktualizuj swoje telefony najnowszymi poprawkami zabezpieczeń Androida. Należy pamiętać, że poprawka usuwająca tę lukę nie została jeszcze opublikowana. Mówi się, że pojawi się użytkownikom wraz z kolejną aktualizacją zabezpieczeń Androida.

Warto zauważyć, że nie jest to pierwszy przypadek wykrycia luki w chipsetach Unisoc. Złośliwa aplikacja pobrana przez właściciela telefonu lub aplikacja zainstalowana przez producenta telefonu lub operatora sieci komórkowej, zanim telefon dotarł do użytkownika, mogła w przeszłości przejąć kontrolę nad telefonem, wydając określone polecenia aplikacji Unisoc.

Unisoc produkuje chipsety działające w sieciach 2/3/4/5G i obsługujące wszystko, od smartfonów po inteligentne telewizory. Chipsety firmy są niezwykle popularne w Afryce i Azji i można je znaleźć w popularnych smartfonach, takich jak Nokia G21, Micromax In 2C i Narzo 50A Prime. Unisoc był kiedyś uznawany za czwartego co do wielkości producenta chipów do smartfonów z 11-procentowym udziałem w światowym rynku.