Une nouvelle vulnérabilité a été découverte qui pourrait affecter les smartphones équipés du SoC Unisoc T700. Les modèles concernés sont le Moto G20, le Moto E30 et le Moto E40.
Check Point Research (CPR), un groupe de renseignement sur les cybermenaces, a fourni des informations sur une vulnérabilité qu'il a découverte. La vulnérabilité a été trouvée dans les téléphones alimentés par un SoC Unisoc Tiger T700. Même si vous n'êtes peut-être pas familier avec le processeur, il alimente un certain nombre de téléphones Motorola, notamment le Motorola Moto G20, Moto E30 et Moto E40.
Avant ses conclusions, Check Point Research n'avait trouvé aucune liste de vulnérabilités concernant les produits Unisoc. Mais en vérifiant la bande de base du SoC d'Unison, il a pu trouver un moyen d'attaquer les appareils à distance. Cette vulnérabilité permettrait à un intrus d'interrompre les services du modem et, pire encore, d'arrêter toutes les communications sur les téléphones concernés.
CPR a effectué une analyse rapide de la bande de base UNISOC pour trouver un moyen d'attaquer à distance les appareils UNISOC. Nous avons procédé à une ingénierie inverse de la mise en œuvre de la pile de protocoles LTE et découvert une vulnérabilité qui pourrait être utilisée pour refuser les services du modem et bloquer les communications.
Fondamentalement, un mauvais paquet de données est envoyé au périphérique Unisoc et lorsque le modem récupère ces données, le modem plante. Lorsque cela se produit, l’attaquant peut lancer une attaque par déni de service (DoS) ou une exécution de code à distance (RCE). Bien que les appareils équipés du SoC Unisoc Tiger T700 soient vulnérables pour le moment, ce ne sera plus le cas longtemps.
CPR a signalé la vulnérabilité à Unisoc en mai 2022. L'entreprise a reconnu la vulnérabilité, qualifiant le problème de critique. La société a depuis publié un correctif pour cette vulnérabilité.
Unisoc avait déjà rencontré des problèmes avec ses puces en mars, lorsque des dizaines de smartphones bas de gamme avaient été compromis en raison du processeur d'entrée de gamme d'Unisoc, le SC9863A. Comme mentionné précédemment, la nouvelle vulnérabilité affecte actuellement les téléphones équipés du SoC Unisoc Tiger T700, que l'on retrouve dans les smartphones comme le Motorola Moto G20, le Moto E30 et le Moto E40.
Source:Recherche sur les points de contrôle
Via:Police Android