Unisoc T700 SoC를 탑재한 스마트폰에 영향을 미칠 수 있는 새로운 취약점이 발견되었습니다. 영향을 받는 모델은 Moto G20, Moto E30 및 Moto E40입니다.
사이버 위협 인텔리전스 그룹인 Check Point Research(CPR)가 발견한 취약점에 대한 정보를 제공했습니다. 이 취약점은 Unisoc Tiger T700 SoC가 탑재된 휴대폰에서 발견되었습니다. 프로세서에 익숙하지 않을 수도 있지만 이 프로세서는 다음을 포함하여 Motorola의 여러 전화기에 전원을 공급합니다. 모토로라 모토 G20, 모토 E30, 모토 E40.
조사 결과 이전에 Check Point Research는 Unisoc 제품과 관련된 취약점 목록을 찾지 못했습니다. 하지만 유니슨 SoC의 베이스밴드를 확인해 보니 기기를 원격으로 공격할 수 있는 방법을 찾을 수 있었습니다. 이 취약점으로 인해 침입자는 모뎀 서비스를 중단할 수 있으며, 더 나쁜 경우에는 영향을 받는 휴대폰의 모든 통신이 중단될 수 있습니다.
CPR은 UNISOC 베이스밴드를 빠르게 분석하여 UNISOC 장치를 원격으로 공격하는 방법을 찾았습니다. 우리는 LTE 프로토콜 스택의 구현을 역설계하여 모뎀 서비스를 거부하고 통신을 차단하는 데 사용될 수 있는 취약점을 발견했습니다.
기본적으로 잘못된 데이터 패킷이 Unisoc 장치로 전송되고 모뎀이 해당 데이터를 수신하면 모뎀이 충돌합니다. 이런 일이 발생하면 공격자는 서비스 거부(DoS) 공격이나 원격 코드 실행(RCE)을 시작할 수 있습니다. Unisoc Tiger T700 SoC가 탑재된 장치는 현재 취약하지만, 더 이상 그렇지 않을 것입니다.
CPR은 2022년 5월 Unisoc에 취약점을 보고했습니다. 회사는 취약점을 인정하고 문제를 심각한 문제로 표시했습니다. 이후 회사는 해당 취약점에 대한 패치를 발표했습니다.
Unisoc은 이전에 Unisoc의 보급형 프로세서인 SC9863A로 인해 수십 대의 저가형 스마트폰이 손상된 3월에 칩에 문제가 있었습니다. 이전에 언급한 바와 같이, 새로운 취약점은 현재 Unisoc Tiger T700 SoC가 탑재된 휴대폰에 영향을 미치며, 이는 Motorola Moto G20, Moto E30 및 Moto E40과 같은 스마트폰에서 볼 수 있습니다.
원천:체크포인트리서치
을 통해:안드로이드 경찰