Телефоны на базе Unisoc SoCs Уязвимы для удаленных хакерских атак: Исследование Check Point

Мобильные телефоны, работающие на чипах Unisoc, оказались уязвимыми к проблеме, которая может позволить злоумышленникам удаленно блокировать связь. Аналитическая компания по кибербезопасности Check Point Research в четверг объявила, что выявила уязвимость в модеме Unisoc, которая может повлиять на связь. По данным фирмы, проблема существует в прошивке модема и затрагивает чипсеты 4G и 5G Unisoc. Юнисок признал уязвимость и счел ее критической по своему характеру, поставив 9,4 балла из 10 возможных.

В своем отчете Check Point Research говорится, что критическая уязвимость, которая отслеживается как CVE-2022-20210, была обнаружена при сканировании обработчиков сообщений, не имеющих доступа к сети (NAS). Используя искаженный пакет, проблема может позволить хакеру или военному подразделению нарушить радиосвязь устройства.

Исследователь из Check Point Research смог обнаружить уязвимость в Motorola Moto G20 на базе чипа Unisoc T700 с помощью исправления безопасности Android от января 2022 года. Однако проблема не ограничивается конкретной моделью Unisoc SoC или конкретным телефоном.

«Мы обнаружили уязвимость в модеме Unisoc, встроенном в 11 процентов смартфонов», — сказал Слава Маккавеев, юрист по реверс-инжинирингу и исследованиям безопасности Check Point Software, в подготовленном заявлении. «Злоумышленник мог использовать радиостанцию для отправки искаженного пакета, который сбросил бы модем, лишив пользователя возможности связи. Оставленная незащищенной, сотовая связь может быть заблокирована злоумышленником.»

Маккавеев добавил, что уязвимость была обнаружена в прошивке модема Unisoc, а не в самой операционной системе Android.

Исследование Check Point раскрыло свои выводы Unisoc в мае. Шанхайский производитель микросхем признал уязвимость после получения информации и выпустил исправление.

Однако исправление еще не дошло до пользователей. Google заявила, что опубликует данный патч в предстоящем выпуске бюллетеня по безопасности Android, отметили в исследовательской фирме.

Check Point Research призывает пользователей всегда обновлять свои мобильные телефоны до последней доступной версии программного обеспечения.

Unisoc, ранее известная как Spreadtrum, за последние несколько месяцев набирает обороты на рынке производителей чипов для смартфонов.

Согласно недавнему отчету исследовательской компании Counterpoint, доля Unisoc выросла до 47 процентов в первом квартале года с 20 процентов в том же квартале прошлого года. Это также дало жесткую борьбу MediaTek, которая боролась с ограничениями поставок чипов 4G.

  • Миллионы устройств на Android, обнаруженных из-за ошибки в непатченном кодеке: Исследователи
  • Будьте Осторожны, Фишинговая Афера Google Ads Крадет Деньги С Крипто-Кошельков
  • Уязвимость Qualcomm MSM Была Обнаружена и, как Сообщается, Исправлена

Такие компании, как Samsung, Motorola и Realme, используют SOC Unisoc в своих бюджетных телефонах.

Источник

Оцените статью
Добавить комментарии
Телефоны на базе Unisoc SoCs Уязвимы для удаленных хакерских атак: Исследование Check Point
10 Sovetov Kotorye Pomogut Vam Vsegda Ostavatsya Na Vysote.jpg
Как девушке всегда выглядеть хорошо?