Смартфони Unisoc SoC вразливі до злому, йдеться в дослідженні Check Point

Деякі недорогі смартфони вразливі до злому через ряд недоліків модему та інші проблеми, пов’язані з чіпом, які піддають користувачам Android ризик. Згідно з нещодавнім дослідженням, Check Point Research, дослідницька фірма з кібербезпеки, виявила вразливість у модемі Unisoc, яка може вплинути на зв’язок.

На даний момент користувачі не повинні хвилюватися, оскільки Check Point Research повідомила команди Unisoc ще минулого місяця (травень 2022 року) і повідомила їм про свої висновки. Unisoc переглянув результати та виправив уразливість із критичним балом 9,4. Google оголосив, що виправлення буде випущено в наступному бюлетені безпеки Android, тому користувачам рекомендується завжди бути в курсі останніх подій. Давайте ближче розглянемо вразливість і все, що нам відомо.

Як цей недолік може вплинути на ваш телефон?

Дослідження Check Point провели реверсивну інженерію реалізації стека протоколів LTE і виявили вразливість, яку можна використати для відмови в обслуговуванні модему та потенційного обмеження зв’язку зловмисником здалеку.

Уразливість виявлена ​​на Motorola Moto G20 (XT2128-2) із встановленим оновленням від січня 2022 року (RTAS31.68.29), хоча вона існує й на інших телефонах. Moto G20 оснащений чіпом Unisoc T700.

Використовуючи цю вразливість, пошкоджений пакет може бути використаний для переривання радіопередачі пристрою. Зловмисник або навіть військова частина може використати цю вразливість, щоб вимкнути зв’язок на цільових пристроях.

Користувачі Android зараз нічого не можуть зробити, але оновлюйте свої телефони за допомогою останніх виправлень безпеки Android. Зауважте, що виправлення цієї вразливості ще не випущено. Кажуть, що він з’явиться перед користувачами з наступним оновленням безпеки Android.

Примітно, що це не перший випадок виявлення уразливості в чіпсетах Unisoc. Шкідлива програма, завантажена власником телефону, або програма, встановлена ​​виробником телефону чи оператором бездротового зв’язку до того, як телефон досягне користувача, могла взяти під контроль телефон, видавши певні команди програмі Unisoc у минулому.

Unisoc виробляє чіпсети, які працюють у мережах 2/3/4/5G і живлять все від смартфонів до смарт-телевізорів. Чіпсети компанії надзвичайно популярні в Африці та Азії, їх можна знайти в популярних смартфонах, включаючи Nokia G21, Micromax In 2C і Narzo 50A Prime. Раніше повідомлялося, що Unisoc був четвертим у світі виробником мікросхем для смартфонів з 11-відсотковою часткою світового ринку.