एक नई भेद्यता पाई गई है जो Unisoc T700 SoC वाले स्मार्टफ़ोन को प्रभावित कर सकती है। प्रभावित मॉडल मोटो जी20, मोटो ई30 और मोटो ई40 हैं।
चेक प्वाइंट रिसर्च (सीपीआर), एक साइबर खतरा खुफिया समूह ने एक भेद्यता के बारे में जानकारी प्रदान की है जिसे उसने खोजा है। Unisoc Tiger T700 SoC द्वारा संचालित फोन में भेद्यता पाई गई। हालाँकि आप प्रोसेसर से परिचित नहीं हो सकते हैं, लेकिन यह मोटोरोला सहित कई फ़ोनों को शक्ति प्रदान करता है मोटोरोला मोटो G20, मोटो E30, और मोटो E40।
अपने निष्कर्षों से पहले, चेक प्वाइंट रिसर्च को यूनिसोक उत्पादों के संबंध में कमजोरियों के लिए कोई सूची नहीं मिली थी। लेकिन यूनिसन के SoC के बेसबैंड की जाँच करने पर, यह उपकरणों पर दूर से हमला करने का एक तरीका खोजने में सक्षम था। भेद्यता एक घुसपैठिए को मॉडेम सेवाओं को रोकने और इससे भी बदतर, प्रभावित फोन पर सभी संचार को रोकने की अनुमति देगी।
सीपीआर ने UNISOC उपकरणों पर दूर से हमला करने का तरीका खोजने के लिए UNISOC बेसबैंड का त्वरित विश्लेषण किया। हमने एलटीई प्रोटोकॉल स्टैक के कार्यान्वयन को रिवर्स-इंजीनियर किया और एक भेद्यता की खोज की जिसका उपयोग मॉडेम सेवाओं को अस्वीकार करने और संचार को अवरुद्ध करने के लिए किया जा सकता है।
मूल रूप से, यूनिसोक डिवाइस पर एक खराब डेटा पैकेट भेजा जाता है और जब मॉडेम उस डेटा को लेता है, तो मॉडेम क्रैश हो जाता है। जब ऐसा होता है, तो हमलावर सेवा से इनकार (DoS) हमला या रिमोट कोड निष्पादन (RCE) शुरू कर सकता है। हालांकि Unisoc Tiger T700 SoC वाले डिवाइस फिलहाल असुरक्षित हैं, लेकिन लंबे समय तक ऐसा नहीं रहेगा।
सीपीआर ने मई 2022 में यूनिसोक को भेद्यता की सूचना दी। कंपनी ने समस्या को गंभीर बताते हुए भेद्यता को स्वीकार किया। कंपनी ने तब से भेद्यता के लिए एक पैच जारी किया है।
Unisoc को पहले मार्च में अपने चिप्स के साथ समस्या हुई थी, जब Unisoc के एंट्री लेवल प्रोसेसर, SC9863A के कारण दर्जनों निचले स्तर के स्मार्टफोन खराब हो गए थे। जैसा कि पहले उल्लेख किया गया है, नई भेद्यता वर्तमान में Unisoc Tiger T700 SoC वाले फोन को प्रभावित करती है, जो Motorola Moto G20, Moto E30 और Moto E40 जैसे स्मार्टफोन में पाई जा सकती है।
स्रोत:चेक प्वाइंट अनुसंधान
के जरिए:एंड्रॉइड पुलिस