Der er fundet en ny sårbarhed, der kan påvirke smartphones med Unisoc T700 SoC. De berørte modeller er Moto G20, Moto E30 og Moto E40.
Check Point Research (CPR), en efterretningsgruppe for cybertrusler, har givet oplysninger om en sårbarhed, som den har opdaget. Sårbarheden blev fundet i telefoner drevet af en Unisoc Tiger T700 SoC. Selvom du måske ikke er bekendt med processoren, driver den en række telefoner fra Motorola inklusive Motorola Moto G20, Moto E30 og Moto E40.
Forud for sine resultater havde Check Point Research ikke fundet nogen lister over sårbarheder med hensyn til Unisoc-produkter. Men ved at tjekke ind på basebåndet af Unisons SoC, var det i stand til at finde en måde at fjernangribe enheder på. Sårbarheden ville give en ubuden gæst mulighed for at standse modemtjenester og endnu værre stoppe al kommunikation på berørte telefoner.
CPR lavede en hurtig analyse af UNISOC-basebåndet for at finde en måde at fjernangribe UNISOC-enheder på. Vi reverse-manipulerede implementeringen af LTE-protokolstakken og opdagede en sårbarhed, der kunne bruges til at nægte modemtjenester og blokere kommunikation.
Grundlæggende sendes en dårlig datapakke til Unisoc-enheden, og når modemmet tager disse data ind, går modemet ned. Når dette sker, kan angriberen starte et Denial of Service (DoS) angreb eller Remote Code Execution (RCE). Selvom enheder med Unisoc Tiger T700 SoC er sårbare i øjeblikket, vil det ikke være tilfældet meget længere.
CPR rapporterede sårbarheden til Unisoc i maj 2022. Virksomheden anerkendte sårbarheden og markerede problemet som kritisk. Virksomheden har siden udstedt en patch til sårbarheden.
Unisoc havde tidligere problemer med sine chips i marts, hvor snesevis af lavere ende-smartphones blev kompromitteret på grund af Unisocs entry level-processor, SC9863A. Som tidligere nævnt påvirker den nye sårbarhed i øjeblikket telefoner med Unisoc Tiger T700 SoC, som kan findes i smartphones som Motorola Moto G20, Moto E30 og Moto E40.
Kilde:Check Point Research
Via:Android politi