Unisoc T700 SoC を搭載したスマートフォンに影響を与える可能性のある新たな脆弱性が発見されました。 影響を受けるモデルは、Moto G20、Moto E30、および Moto E40 です。
サイバー脅威インテリジェンス グループである Check Point Research (CPR) は、発見した脆弱性に関する情報を提供しました。 この脆弱性は、Unisoc Tiger T700 SoC を搭載した携帯電話で発見されました。 このプロセッサについては馴染みがないかもしれませんが、このプロセッサは Motorola の多くの携帯電話に搭載されています。 モトローラ Moto G20、Moto E30、および Moto E40。
調査結果が判明するまで、Check Point Research は Unisoc 製品に関する脆弱性のリストを発見していませんでした。 しかし、Unison の SoC のベースバンドをチェックインしたところ、デバイスをリモートで攻撃する方法を見つけることができました。 この脆弱性により、侵入者はモデム サービスを停止し、さらに悪いことには、影響を受ける電話機でのすべての通信を停止する可能性があります。
CPR は、UNISOC デバイスをリモートで攻撃する方法を見つけるために、UNISOC ベースバンドを簡単に分析しました。 私たちは LTE プロトコル スタックの実装をリバース エンジニアリングした結果、モデム サービスを拒否し、通信をブロックするために使用される可能性のある脆弱性を発見しました。
基本的に、不正なデータ パケットが Unisoc デバイスに送信され、モデムがそのデータを取り込むと、モデムがクラッシュします。 これが発生すると、攻撃者はサービス拒否 (DoS) 攻撃やリモート コード実行 (RCE) を開始する可能性があります。 Unisoc Tiger T700 SoC を搭載したデバイスは現時点では脆弱ですが、そう長くは続かないでしょう。
CPR は 2022 年 5 月にこの脆弱性を Unisoc に報告しました。 同社は脆弱性を認め、この問題を重大なものとしてマークした。 その後、同社はこの脆弱性に対するパッチを発行した。
Unisocは以前、3月に同社のチップに問題を抱えており、その際にはUnisocのエントリーレベルのプロセッサであるSC9863Aが原因でローエンドのスマートフォン数十台が侵害された。 前述したように、この新しい脆弱性は現在、Motorola Moto G20、Moto E30、Moto E40 などのスマートフォンに搭載されている Unisoc Tiger T700 SoC を搭載した携帯電話に影響を及ぼします。
ソース:チェックポイントリサーチ
経由:アンドロイド警察