Открита е нова уязвимост, която може да засегне смартфони, включващи Unisoc T700 SoC. Засегнатите модели са Moto G20, Moto E30 и Moto E40.
Check Point Research (CPR), група за разузнаване на кибер заплахи, предостави информация за уязвимост, която е открила. Уязвимостта е открита в телефони, захранвани от Unisoc Tiger T700 SoC. Въпреки че може да не сте запознати с процесора, той захранва редица телефони от Motorola, включително Motorola Moto G20, Moto E30 и Moto E40.
Преди констатациите си Check Point Research не е открил никакви списъци за уязвимости по отношение на продуктите на Unisoc. Но проверявайки бейсбенда на SoC на Unison, той успя да намери начин за дистанционно атакуване на устройства. Уязвимостта би позволила на нарушител да спре модемни услуги и дори по-лошо, да спре всички комуникации на засегнатите телефони.
CPR направи бърз анализ на основната лента на UNISOC, за да намери начин за дистанционно атакуване на устройства на UNISOC. Направихме обратно инженерство на внедряването на LTE протоколен стек и открихме уязвимост, която може да се използва за отказ на модемни услуги и блокиране на комуникации.
По принцип лош пакет данни се изпраща към устройството Unisoc и когато модемът приеме тези данни, модемът се срива. Когато това се случи, нападателят може да инициира атака за отказ на услуга (DoS) или дистанционно изпълнение на код (RCE). Докато устройствата с Unisoc Tiger T700 SoC засега са уязвими, това няма да е така още дълго.
CPR съобщи за уязвимостта на Unisoc през май 2022 г. Компанията призна уязвимостта, маркирайки проблема като критичен. Оттогава компанията издаде корекция за уязвимостта.
Преди това Unisoc имаше проблеми с чиповете си през март, когато десетки смартфони от по-нисък клас бяха компрометирани поради процесора за начално ниво на Unisoc, SC9863A. Както споменахме по-рано, новата уязвимост в момента засяга телефони с Unisoc Tiger T700 SoC, които могат да бъдат намерени в смартфони като Motorola Moto G20, Moto E30 и Moto E40.
източник:Проучване на Check Point
Чрез:Android Police