Leiti uus haavatavus, mis võib mõjutada Unisoc T700 SoC-ga nutitelefone. Mõjutatud mudelid on Moto G20, Moto E30 ja Moto E40.
Küberohtude luurerühm Check Point Research (CPR) on andnud teavet enda avastatud haavatavuse kohta. Haavatavus leiti Unisoc Tiger T700 SoC-ga töötavatel telefonidel. Kuigi te ei pruugi protsessoriga tuttav olla, annab see toite mitmetele Motorola telefonidele, sealhulgas Motorola Moto G20, Moto E30 ja Moto E40.
Enne oma järeldusi ei olnud Check Point Research leidnud Unisoc toodete haavatavuste loendeid. Kuid Unisoni SoC põhiriba kontrollides suutis see leida viisi seadmete kaugrünnakuks. Haavatavus võimaldaks sissetungijal modemiteenused peatada ja, mis veelgi hullem, peatada mõjutatud telefonides kogu suhtluse.
CPR tegi UNISOC-i põhiriba kiire analüüsi, et leida viis UNISOC-seadmete kaugrünnakuks. Pöördprojekteerisime LTE protokollivirna juurutamise ja avastasime haavatavuse, mida saab kasutada modemiteenuste keelamiseks ja side blokeerimiseks.
Põhimõtteliselt saadetakse Unisoc-seadmesse halb andmepakett ja kui modem need andmed sisse võtab, jookseb modem kokku. Kui see juhtub, saab ründaja algatada teenuse keelamise (DoS) rünnaku või koodi kaugtäitmise (RCE). Kuigi Unisoc Tiger T700 SoC-ga seadmed on praegu haavatavad, ei kesta see enam kaua.
CPR teatas Unisocile haavatavusest 2022. aasta mais. Ettevõte tunnistas haavatavust, märkides probleemi kriitiliseks. Ettevõte on pärast seda haavatavuse jaoks välja andnud plaastri.
Unisocil oli varem probleeme oma kiipidega märtsis, kui Unisoc'i algtaseme protsessori SC9863A tõttu sattusid ohtu kümned madalama hinnaga nutitelefonid. Nagu varem mainitud, mõjutab uus haavatavus praegu Unisoc Tiger T700 SoC-ga telefone, mida võib leida sellistest nutitelefonidest nagu Motorola Moto G20, Moto E30 ja Moto E40.
Allikas:Check Point Research
Läbi:Android Police