Βρέθηκε μια νέα ευπάθεια που θα μπορούσε να επηρεάσει τα smartphone που διαθέτουν το Unisoc T700 SoC. Τα μοντέλα που επηρεάζονται είναι τα Moto G20, Moto E30 και Moto E40.
Η Check Point Research (CPR), μια ομάδα πληροφοριών για απειλές στον κυβερνοχώρο παρείχε πληροφορίες σχετικά με μια ευπάθεια που ανακάλυψε. Η ευπάθεια εντοπίστηκε σε τηλέφωνα που τροφοδοτούνται από Unisoc Tiger T700 SoC. Αν και μπορεί να μην είστε εξοικειωμένοι με τον επεξεργαστή, τροφοδοτεί ορισμένα τηλέφωνα της Motorola, συμπεριλαμβανομένων των Motorola Moto G20, Moto E30 και Moto E40.
Πριν από τα ευρήματά της, η Check Point Research δεν είχε βρει καταχωρίσεις για τρωτά σημεία σε σχέση με προϊόντα Unisoc. Αλλά ελέγχοντας τη ζώνη βάσης του SoC της Unison, μπόρεσε να βρει έναν τρόπο να επιτεθεί εξ αποστάσεως σε συσκευές. Η ευπάθεια θα επέτρεπε σε έναν εισβολέα να σταματήσει τις υπηρεσίες μόντεμ και ακόμη χειρότερα να σταματήσει όλες τις επικοινωνίες στα τηλέφωνα που επηρεάζονται.
Το CPR έκανε μια γρήγορη ανάλυση της ζώνης βάσης του UNISOC για να βρει έναν τρόπο απομακρυσμένης επίθεσης σε συσκευές UNISOC. Αναπτύξαμε την υλοποίηση της στοίβας πρωτοκόλλου LTE και ανακαλύψαμε μια ευπάθεια που θα μπορούσε να χρησιμοποιηθεί για την άρνηση υπηρεσιών μόντεμ και τον αποκλεισμό των επικοινωνιών.
Βασικά, ένα κακό πακέτο δεδομένων αποστέλλεται στη συσκευή Unisoc και όταν το μόντεμ λαμβάνει αυτά τα δεδομένα, το μόντεμ διακόπτεται. Όταν συμβεί αυτό, ο εισβολέας μπορεί να ξεκινήσει μια επίθεση άρνησης υπηρεσίας (DoS) ή απομακρυσμένη εκτέλεση κώδικα (RCE). Ενώ οι συσκευές με το Unisoc Tiger T700 SoC είναι ευάλωτες προς το παρόν, αυτό δεν θα ισχύει για πολύ περισσότερο.
Το CPR ανέφερε την ευπάθεια στο Unisoc τον Μάιο του 2022. Η εταιρεία αναγνώρισε την ευπάθεια, χαρακτηρίζοντας το πρόβλημα ως κρίσιμο. Η εταιρεία έχει εκδώσει έκτοτε μια ενημέρωση κώδικα για την ευπάθεια.
Η Unisoc είχε προηγουμένως προβλήματα με τα τσιπ της τον Μάρτιο, όταν δεκάδες smartphones χαμηλότερης τεχνολογίας παραβιάστηκαν λόγω του βασικού επεξεργαστή της Unisoc, του SC9863A. Όπως αναφέρθηκε προηγουμένως, η νέα ευπάθεια επηρεάζει επί του παρόντος τηλέφωνα με το Unisoc Tiger T700 SoC, το οποίο μπορεί να βρεθεί σε smartphone όπως τα Motorola Moto G20, Moto E30 και Moto E40.
Πηγή:Έρευνα σημείου ελέγχου
Μέσω:Android Police