En ny sårbarhet er funnet som kan påvirke smarttelefoner med Unisoc T700 SoC. Modellene som er berørt er Moto G20, Moto E30 og Moto E40.
Check Point Research (CPR), en etterretningsgruppe for cybertrusler har gitt informasjon om en sårbarhet den har oppdaget. Sårbarheten ble funnet i telefoner drevet av en Unisoc Tiger T700 SoC. Selv om du kanskje ikke er kjent med prosessoren, driver den en rekke telefoner fra Motorola inkludert Motorola Moto G20, Moto E30 og Moto E40.
Før funnene sine, hadde ikke Check Point Research funnet noen oppføringer for sårbarheter med hensyn til Unisoc-produkter. Men ved å sjekke inn basebåndet til Unisons SoC, var det i stand til å finne en måte å eksternt angripe enheter. Sårbarheten ville tillate en inntrenger å stoppe modemtjenester, og enda verre, stoppe all kommunikasjon på berørte telefoner.
HLR gjorde en rask analyse av UNISOC-basebåndet for å finne en måte å eksternt angripe UNISOC-enheter. Vi reverserte implementeringen av LTE-protokollstabelen og oppdaget en sårbarhet som kunne brukes til å nekte modemtjenester og blokkere kommunikasjon.
I utgangspunktet sendes en dårlig datapakke til Unisoc-enheten, og når modemet tar inn disse dataene, krasjer modemet. Når dette skjer, kan angriperen sette i gang et Denial of Service (DoS) angrep eller Remote Code Execution (RCE). Selv om enheter med Unisoc Tiger T700 SoC er sårbare foreløpig, vil det ikke være tilfellet så mye lenger.
HLR rapporterte sårbarheten til Unisoc i mai 2022. Selskapet erkjente sårbarheten, og markerte problemet som kritisk. Selskapet har siden utstedt en oppdatering for sårbarheten.
Unisoc hadde tidligere problemer med brikkene sine i mars, da dusinvis av smarttelefoner i lavere ende ble kompromittert på grunn av Unisocs inngangsprosessor, SC9863A. Som nevnt tidligere, påvirker den nye sårbarheten for øyeblikket telefoner med Unisoc Tiger T700 SoC, som finnes i smarttelefoner som Motorola Moto G20, Moto E30 og Moto E40.
Kilde:Check Point Research
Via:Android politi