Некоторые недорогие смартфоны уязвимы для взлома из-за ряда недостатков модема и других проблем, связанных с чипом, которые подвергают риску пользователей Android. Согласно недавнему исследованию, Check Point Research, исследовательская фирма по кибербезопасности, обнаружила уязвимость в модеме Unisoc, которая может повлиять на связь.
В настоящее время пользователям не следует беспокоиться, поскольку Check Point Research уведомила команды Unisoc еще в прошлом месяце (май 2022 г.) и проинформировала их о своих выводах. Unisoc рассмотрел результаты и устранил уязвимость с критической оценкой 9,4. Google объявила, что исправление будет выпущено в следующем бюллетене по безопасности Android, поэтому пользователям рекомендуется всегда оставаться в курсе последних событий. Давайте подробнее рассмотрим уязвимость и все, что нам известно на данный момент.
Как этот недостаток может повлиять на ваш телефон?
Check Point Research перепроектировала реализацию стека протоколов LTE и обнаружила уязвимость, которая может быть использована для отказа в обслуживании модема и потенциального ограничения связи злоумышленником издалека.
Уязвимость была обнаружена в Motorola Moto G20 (XT2128-2) с установленным обновлением от января 2022 года (RTAS31.68.29), хотя она существует и на других телефонах. Moto G20 оснащен чипом Unisoc T700.
Используя эту уязвимость, поврежденный пакет может быть использован для прерывания радиопередачи устройства. Злоумышленник или даже военное подразделение может использовать эту уязвимость, чтобы отключить связь на целевых устройствах.
Пользователи Android ничего не могут сделать прямо сейчас, но устанавливайте на свои телефоны последние обновления безопасности Android. Обратите внимание, что исправление для этой уязвимости еще не выпущено. Говорят, что он появится у пользователей со следующим обновлением безопасности Android.
Примечательно, что это не первый случай обнаружения уязвимости в чипсетах Unisoc. Вредоносное приложение, загруженное владельцем телефона, или приложение, установленное производителем телефона или оператором беспроводной связи до того, как телефон попадет к пользователю, могло получить контроль над телефоном, выполнив определенные команды для приложения Unisoc в прошлом.
Unisoc производит наборы микросхем, которые работают в сетях 2/3/4/5G и питают все, от смартфонов до смарт-телевизоров. Чипсеты компании чрезвычайно популярны в Африке и Азии, и их можно найти в популярных смартфонах, включая Nokia G21, Micromax In 2C и Narzo 50A Prime. Когда-то сообщалось, что Unisoc является четвертым по величине производителем чипов для смартфонов в мире с долей мирового рынка 11 процентов.