È stata rilevata una nuova vulnerabilità che potrebbe colpire gli smartphone dotati del SoC Unisoc T700. I modelli interessati sono Moto G20, Moto E30 e Moto E40.
Check Point Research (CPR), un gruppo di intelligence sulle minacce informatiche, ha fornito informazioni su una vulnerabilità che ha scoperto. La vulnerabilità è stata rilevata nei telefoni alimentati da un SoC Unisoc Tiger T700. Anche se potresti non avere familiarità con il processore, alimenta numerosi telefoni Motorola, incluso il Motorola MotoG20, Moto E30 e Moto E40.
Prima dei suoi risultati, Check Point Research non aveva trovato alcun elenco di vulnerabilità relative ai prodotti Unisoc. Ma controllando la banda base del SoC di Unison, è stato in grado di trovare un modo per attaccare i dispositivi da remoto. La vulnerabilità consentirebbe a un intruso di interrompere i servizi modem e, peggio ancora, di interrompere tutte le comunicazioni sui telefoni interessati.
CPR ha effettuato una rapida analisi della banda base UNISOC per trovare un modo per attaccare da remoto i dispositivi UNISOC. Abbiamo effettuato il reverse engineering dell'implementazione dello stack di protocolli LTE e scoperto una vulnerabilità che potrebbe essere utilizzata per negare i servizi modem e bloccare le comunicazioni.
Fondamentalmente, un pacchetto di dati errato viene inviato al dispositivo Unisoc e quando il modem accetta tali dati, si blocca. Quando ciò accade, l'aggressore può avviare un attacco Denial of Service (DoS) o Remote Code Execution (RCE). Anche se i dispositivi con SoC Unisoc Tiger T700 sono vulnerabili per ora, non sarà così ancora per molto.
CPR ha segnalato la vulnerabilità a Unisoc nel maggio del 2022. L'azienda ha riconosciuto la vulnerabilità, contrassegnando il problema come critico. Da allora l'azienda ha rilasciato una patch per la vulnerabilità.
Unisoc aveva già avuto problemi con i suoi chip a marzo, quando dozzine di smartphone di fascia bassa erano stati compromessi a causa del processore entry level di Unisoc, l'SC9863A. Come accennato in precedenza, la nuova vulnerabilità colpisce attualmente i telefoni con SoC Unisoc Tiger T700, che si trova su smartphone come Motorola Moto G20, Moto E30 e Moto E40.
Fonte:Ricerca sui punti di controllo
Attraverso:Polizia Android