Atklāta jauna ievainojamība, kas varētu ietekmēt viedtālruņus ar Unisoc T700 SoC. Ietekmētie modeļi ir Moto G20, Moto E30 un Moto E40.
Check Point Research (CPR), kiberdraudu izlūkošanas grupa, ir sniegusi informāciju par ievainojamību, ko tā ir atklājusi. Ievainojamība tika konstatēta tālruņos, kurus darbina Unisoc Tiger T700 SoC. Lai gan jūs, iespējams, neesat pazīstams ar procesoru, tas nodrošina vairākus Motorola tālruņus, tostarp Motorola Moto G20, Moto E30 un Moto E40.
Pirms konstatējumiem Check Point Research nebija atradis nevienu sarakstu ar ievainojamībām saistībā ar Unisoc produktiem. Taču, pārbaudot Unison SoC bāzes joslu, tas varēja atrast veidu, kā attālināti uzbrukt ierīcēm. Ievainojamība ļautu iebrucējam apturēt modema pakalpojumus un, vēl ļaunāk, apturēt visus sakarus ietekmētajos tālruņos.
CPR veica ātru UNISOC bāzes joslas analīzi, lai atrastu veidu, kā attālināti uzbrukt UNISOC ierīcēm. Mēs apgrieztā veidā izstrādājām LTE protokolu steka ieviešanu un atklājām ievainojamību, ko varētu izmantot, lai liegtu modema pakalpojumus un bloķētu sakarus.
Būtībā slikta datu pakete tiek nosūtīta uz Unisoc ierīci, un, kad modems uzņem šos datus, modems avarē. Ja tas notiek, uzbrucējs var uzsākt pakalpojuma atteikuma (DoS) uzbrukumu vai attālo koda izpildi (RCE). Lai gan ierīces ar Unisoc Tiger T700 SoC pašlaik ir neaizsargātas, tas tā nebūs daudz ilgāk.
CPR ziņoja par Unisoc ievainojamību 2022. gada maijā. Uzņēmums atzina ievainojamību, atzīmējot problēmu kā kritisku. Kopš tā laika uzņēmums ir izdevis ievainojamības ielāpu.
Unisoc iepriekš bija problēmas ar mikroshēmām martā, kad tika apdraudēti desmitiem zemākas klases viedtālruņu Unisoc sākuma līmeņa procesora SC9863A dēļ. Kā minēts iepriekš, jaunā ievainojamība pašlaik ietekmē tālruņus ar Unisoc Tiger T700 SoC, ko var atrast tādos viedtālruņos kā Motorola Moto G20, Moto E30 un Moto E40.
Avots:Pārbaudes punkta izpēte
Caur:Android policija