Pronađena je nova ranjivost koja bi mogla utjecati na pametne telefone koji imaju Unisoc T700 SoC. Zahvaćeni modeli su Moto G20, Moto E30 i Moto E40.
Check Point Research (CPR), grupa za obavještavanje o cyber prijetnjama, pružila je informacije o ranjivosti koju je otkrila. Ranjivost je pronađena u telefonima koje pokreće Unisoc Tiger T700 SoC. Iako možda niste upoznati s procesorom, on pokreće brojne Motorola telefone, uključujući Motorola Moto G20, Moto E30 i Moto E40.
Prije svojih otkrića, Check Point Research nije pronašao nikakve popise za ranjivosti u vezi s Unisoc proizvodima. Ali provjeravajući osnovni pojas Unisonovog SoC-a, uspio je pronaći način za daljinski napad na uređaje. Ranjivost bi omogućila uljezu da zaustavi modemske usluge, i još gore, zaustavi svu komunikaciju na pogođenim telefonima.
CPR je napravio brzu analizu UNISOC osnovnog pojasa kako bi pronašao način za daljinski napad na UNISOC uređaje. Izvršili smo obrnuti inženjering implementacije skupa LTE protokola i otkrili ranjivost koja se može koristiti za uskraćivanje modemskih usluga i blokiranje komunikacije.
U osnovi, loš paket podataka šalje se Unisoc uređaju i kada modem uzme te podatke, modem se ruši. Kada se to dogodi, napadač može pokrenuti napad Uskraćivanje usluge (DoS) ili daljinsko izvršavanje koda (RCE). Dok su uređaji s Unisoc Tiger T700 SoC za sada ranjivi, to neće biti slučaj još dugo.
CPR je prijavio ranjivost Unisocu u svibnju 2022. Tvrtka je priznala ranjivost, označivši problem kritičnim. Tvrtka je od tada izdala zakrpu za ranjivost.
Unisoc je prethodno imao problema sa svojim čipovima u ožujku, kada su deseci nižih pametnih telefona bili ugroženi zbog Unisoc-ovog procesora osnovne razine, SC9863A. Kao što je ranije spomenuto, nova ranjivost trenutno utječe na telefone s Unisoc Tiger T700 SoC, koji se može naći u pametnim telefonima kao što su Motorola Moto G20, Moto E30 i Moto E40.
Izvor:Check Point Istraživanje
Preko:Android policija