נמצאה פגיעות חדשה שעלולה להשפיע על טלפונים חכמים הכוללים את ה-Unisoc T700 SoC. הדגמים המושפעים הם Moto G20, Moto E30, ו-Moto E40.
Check Point Research (CPR), קבוצת מודיעין איומי סייבר סיפקה מידע על פגיעות שגילתה. הפגיעות נמצאה בטלפונים המופעלים על ידי Unisoc Tiger T700 SoC. למרות שאולי אינך מכיר את המעבד, הוא מפעיל מספר טלפונים של מוטורולה כולל מוטורולה מוטו G20, Moto E30, ו-Moto E40.
לפני ממצאיה, צ'ק פוינט מחקר לא מצאה רישומים של נקודות תורפה בכל הקשור למוצרי Unisoc. אבל בבדיקה בפס הבסיס של ה-SoC של יוניסון, הוא הצליח למצוא דרך לתקוף מרחוק מכשירים. הפגיעות תאפשר לפורץ לעצור את שירותי המודם, ואף גרוע מכך, לעצור את כל התקשורת בטלפונים המושפעים.
החייאה ביצעה ניתוח מהיר של פס הבסיס של UNISOC כדי למצוא דרך לתקוף מרחוק התקני UNISOC. הנדסנו לאחור את היישום של מחסנית פרוטוקול LTE וגילינו פגיעות שיכולה לשמש כדי למנוע שירותי מודם ולחסום תקשורת.
בעיקרון, חבילת נתונים גרועה נשלחת למכשיר ה-Unisoc וכאשר המודם קולט את הנתונים הללו, המודם קורס. כאשר זה קורה, התוקף יכול ליזום התקפת מניעת שירות (DoS) או ביצוע קוד מרחוק (RCE). בעוד שמכשירים עם ה-Unisoc Tiger T700 SoC פגיעים לעת עתה, זה לא יהיה כך להרבה זמן.
החייאה דיווחה על הפגיעות ל-Unisoc במאי 2022. החברה הכירה בפגיעות וסימנה את הבעיה כקריטית. מאז החברה פרסמה תיקון לפגיעות.
ל-Unisoc היו בעבר בעיות עם השבבים שלה במרץ, כאשר עשרות סמארטפונים בקצה התחתון נפגעו עקב מעבד ה-Entry Level של Unisoc, SC9863A. כפי שהוזכר קודם לכן, הפגיעות החדשה משפיעה כיום על טלפונים עם ה-Unisoc Tiger T700 SoC, שניתן למצוא בסמארטפונים כמו Motorola Moto G20, Moto E30 ו-Moto E40.
מָקוֹר:מחקר צ'ק פוינט
באמצעות:משטרת אנדרואיד