Uusi Unisoc-haavoittuvuus vaikuttaa Moto G20:een, Moto E30:een ja Moto E40:een

Check Point Research (CPR), kyberuhkien tiedusteluryhmä, on toimittanut tietoja haavoittuvuudesta, jonka se on löytänyt. Haavoittuvuus löydettiin puhelimista, joissa on Unisoc Tiger T700 SoC. Vaikka et ehkä tunne prosessoria, se toimii useissa Motorolan puhelimissa, mukaan lukien Motorola Moto G20, Moto E30 ja Moto E40.

Ennen havaintojaan Check Point Research ei ollut löytänyt luetteloita Unisoc-tuotteiden haavoittuvuuksista. Mutta tarkistamalla Unisonin SoC: n kantataajuutta se pystyi löytämään tavan hyökätä laitteisiin etäältä. Haavoittuvuus antaisi tunkeilijalle mahdollisuuden pysäyttää modeemipalvelut ja mikä vielä pahempaa, lopettaa kaiken viestinnän kyseisissä puhelimissa.

CPR teki nopean analyysin UNISOC-kantakaistasta löytääkseen tavan hyökätä UNISOC-laitteisiin etäältä. Suunnittelimme LTE-protokollapinon toteutuksen ja löysimme haavoittuvuuden, jota voidaan käyttää modeemipalvelujen estämiseen ja viestinnän estoon.

Periaatteessa Unisoc-laitteeseen lähetetään huono datapaketti, ja kun modeemi vastaanottaa tiedot, modeemi kaatuu. Kun näin tapahtuu, hyökkääjä voi aloittaa palvelunestohyökkäyksen (DoS) tai Remote Code Execution (RCE) -hyökkäyksen. Vaikka Unisoc Tiger T700 SoC: lla varustetut laitteet ovat tällä hetkellä haavoittuvia, niin se ei ole enää pitkään aikaan.

CPR ilmoitti haavoittuvuudesta Unisocille toukokuussa 2022. Yhtiö tunnusti haavoittuvuuden ja merkitsi ongelman kriittiseksi. Yhtiö on sittemmin julkaissut korjaustiedoston haavoittuvuutta varten.

Unisocilla oli aiemmin ongelmia sirujensa kanssa maaliskuussa, kun kymmenet alemman luokan älypuhelimet vaarantuivat Unisocin lähtötason prosessorin, SC9863A: n, takia. Kuten aiemmin mainittiin, uusi haavoittuvuus vaikuttaa tällä hetkellä puhelimiin, joissa on Unisoc Tiger T700 SoC, joka löytyy älypuhelimista, kuten Motorola Moto G20, Moto E30 ja Moto E40.

---

Lähde:Check Point -tutkimus

Kautta:Android Police