Es wurde eine neue Sicherheitslücke gefunden, die Smartphones mit dem Unisoc T700 SoC betreffen könnte. Betroffen sind die Modelle Moto G20, Moto E30 und Moto E40.
Check Point Research (CPR), eine Cyber-Bedrohungsforschungsgruppe, hat Informationen zu einer entdeckten Schwachstelle bereitgestellt. Die Schwachstelle wurde in Telefonen gefunden, die mit einem Unisoc Tiger T700 SoC betrieben werden. Obwohl Sie mit dem Prozessor möglicherweise nicht vertraut sind, versorgt er eine Reihe von Mobiltelefonen von Motorola mit Strom, darunter das Motorola Moto G20, Moto E30 und Moto E40.
Vor seinen Erkenntnissen hatte Check Point Research keine Auflistung von Schwachstellen in Bezug auf Unisoc-Produkte gefunden. Bei der Untersuchung des Basisbands des SoC von Unison konnte jedoch eine Möglichkeit gefunden werden, Geräte aus der Ferne anzugreifen. Die Sicherheitslücke würde es einem Eindringling ermöglichen, Modemdienste zu stoppen und, noch schlimmer, die gesamte Kommunikation auf betroffenen Telefonen zu stoppen.
CPR führte eine schnelle Analyse des UNISOC-Basisbands durch, um eine Möglichkeit zu finden, UNISOC-Geräte aus der Ferne anzugreifen. Wir haben die Implementierung des LTE-Protokollstapels rückentwickelt und eine Schwachstelle entdeckt, die dazu genutzt werden könnte, Modemdienste zu verweigern und die Kommunikation zu blockieren.
Grundsätzlich wird ein fehlerhaftes Datenpaket an das Unisoc-Gerät gesendet und wenn das Modem diese Daten aufnimmt, stürzt das Modem ab. In diesem Fall kann der Angreifer einen Denial-of-Service-Angriff (DoS) oder eine Remote Code Execution (RCE) initiieren. Während Geräte mit dem Unisoc Tiger T700 SoC vorerst anfällig sind, wird dies nicht mehr lange der Fall sein.
CPR meldete die Sicherheitslücke im Mai 2022 an Unisoc. Das Unternehmen erkannte die Sicherheitslücke und stufte das Problem als kritisch ein. Das Unternehmen hat inzwischen einen Patch für die Schwachstelle herausgegeben.
Unisoc hatte bereits im März Probleme mit seinen Chips, als Dutzende Smartphones der unteren Preisklasse durch den Einstiegsprozessor von Unisoc, den SC9863A, kompromittiert wurden. Wie bereits erwähnt, betrifft die neue Sicherheitslücke derzeit Telefone mit dem Unisoc Tiger T700 SoC, der in Smartphones wie dem Motorola Moto G20, Moto E30 und Moto E40 zu finden ist.
Quelle:Check Point-Forschung
Über:Android-Polizei