Unisoc SoC-smartphones sårbara för hacking, säger Check Point-studien

Vissa billiga smartphones är sårbara för hackning på grund av ett antal modembrister och andra chiprelaterade problem som utsätter Android-användare i riskzonen. Enligt en nyligen genomförd studie har Check Point Research, ett forskningsföretag för cybersäkerhet, upptäckt en sårbarhet i Unisoc-modemet som kan påverka kommunikationen.

För närvarande bör användare inte vara oroliga eftersom Check Point Research meddelade Unisoc-teamen så tidigt som förra månaden (maj 2022) och informerade dem om sina resultat. Unisoc granskade resultaten och fixade sårbarheten med ett kritiskt betyg på 9,4. Google har meddelat att en fix kommer att släppas i nästa Android Security Bulletin, så användare rekommenderas att hålla sig uppdaterade hela tiden. Låt oss ta en närmare titt på sårbarheten och allt vi vet hittills.

Hur kan detta fel påverka din telefon?

Check Point Research omvandlade implementeringen av LTE-protokollstacken och upptäckte en sårbarhet som kunde utnyttjas för att neka modemtjänst och potentiellt begränsa kommunikation från en angripare på långt håll.

Sårbarheten hittades på Motorola Moto G20 (XT2128-2) med uppdateringen från januari 2022 (RTAS31.68.29) installerad, även om den finns på andra telefoner också. Moto G20 är utrustad med Unisoc T700-chip.

Genom att använda denna sårbarhet kan ett skadat paket användas för att avbryta en enhets radioöverföring. En angripare eller till och med en militär enhet kan använda denna sårbarhet för att inaktivera kommunikation på riktade enheter.

Det finns inget Android-användare kan göra just nu, men hålla dina telefoner uppdaterade med de senaste Android-säkerhetskorrigeringarna. Observera att en korrigering för denna sårbarhet ännu inte har släppts. Det sägs att det kommer att visas för användare med nästa säkerhetsuppdatering för Android.

Det är anmärkningsvärt att det inte är första gången en sårbarhet har upptäckts i Unisoc-kretsuppsättningar. En skadlig applikation som laddats ner av telefonens ägare, eller en applikation som installerats av telefontillverkaren eller den trådlösa operatören innan telefonen når användaren, kan ha tagit kontroll över telefonen genom att utfärda vissa kommandon till Unisoc-applikationen tidigare.

Unisoc tillverkar styrkretsar som fungerar på 2/3/4/5G-nätverk och driver allt från smartphones till smarta TV-apparater. Företagets styrkretsar är extremt populära i Afrika och Asien och kan hittas i populära smartphones inklusive Nokia G21, Micromax In 2C och Narzo 50A Prime. Unisoc rapporterades en gång vara världens fjärde största smartphone-chiptillverkare med en global marknadsandel på 11 procent.