Nová zranitelnost Unisoc ovlivňuje Moto G20, Moto E30 a Moto E40

Byla nalezena nová zranitelnost, která by mohla ovlivnit chytré telefony s Unisoc T700 SoC. Dotčené modely jsou Moto G20, Moto E30 a Moto E40.

Check Point Research (CPR), zpravodajská skupina pro kybernetické hrozby, poskytla informace o zranitelnosti, kterou objevila. Chyba zabezpečení byla nalezena v telefonech poháněných Unisoc Tiger T700 SoC. I když možná neznáte procesor, pohání řadu telefonů od Motoroly, včetně Motorola Moto G20, Moto E30 a Moto E40.

Před svými zjištěními nenašel Check Point Research žádné záznamy o zranitelnosti s ohledem na produkty Unisoc. Ale při kontrole v základním pásmu SoC společnosti Unison se podařilo najít způsob, jak vzdáleně zaútočit na zařízení. Tato chyba zabezpečení by vetřelci umožnila zastavit modemové služby, a co je ještě horší, zastavit veškerou komunikaci na postižených telefonech.

CPR provedl rychlou analýzu základního pásma UNISOC, aby našel způsob, jak vzdáleně zaútočit na zařízení UNISOC. Provedli jsme reverzní inženýrství implementace zásobníku protokolů LTE a objevili jsme zranitelnost, kterou lze využít k odepření služeb modemu a blokování komunikace.

V zásadě je do zařízení Unisoc odeslán špatný datový paket a když modem tato data přijme, modem se zhroutí. Když k tomu dojde, útočník může zahájit útok DoS (Denial of Service) nebo vzdálené spuštění kódu (RCE). Zatímco zařízení s Unisoc Tiger T700 SoC jsou prozatím zranitelná, nebude tomu tak dlouho.

CPR ohlásilo zranitelnost společnosti Unisoc v květnu 2022. Společnost zranitelnost uznala a označila problém za kritický. Společnost od té doby vydala opravu zranitelnosti.

Unisoc měl dříve problémy se svými čipy v březnu, kdy byly kvůli základnímu procesoru Unisoc SC9863A kompromitovány desítky smartphonů nižší třídy. Jak již bylo zmíněno dříve, nová zranitelnost aktuálně ovlivňuje telefony s Unisoc Tiger T700 SoC, které lze nalézt ve smartphonech jako Motorola Moto G20, Moto E30 a Moto E40.


Zdroj:Check Point Research

Přes:Android policie