Odkryto nową lukę, która może dotyczyć smartfonów wyposażonych w układ Unisoc T700 SoC. Dotyczy to modeli Moto G20, Moto E30 i Moto E40.
Check Point Research (CPR), grupa zajmująca się badaniem zagrożeń cybernetycznych, przekazała informacje na temat wykrytej luki w zabezpieczeniach. Lukę wykryto w telefonach wyposażonych w układ Unisoc Tiger T700 SoC. Chociaż możesz nie być zaznajomiony z procesorem, zasila on wiele telefonów Motoroli, w tym Motoroli Moto G20, Moto E30 i Moto E40.
Przed swoimi ustaleniami firma Check Point Research nie znalazła żadnych wykazów luk w zabezpieczeniach produktów Unisoc. Jednak sprawdzając pasmo podstawowe SoC firmy Unison, udało się znaleźć sposób na zdalne atakowanie urządzeń. Luka umożliwia intruzowi zatrzymanie usług modemowych, a co gorsza, całą komunikację na dotkniętych telefonach.
CPR przeprowadził szybką analizę pasma podstawowego UNISOC, aby znaleźć sposób na zdalny atak na urządzenia UNISOC. Przeprowadziliśmy inżynierię wsteczną implementacji stosu protokołów LTE i odkryliśmy lukę, którą można wykorzystać do odmowy usług modemowych i blokowania komunikacji.
Zasadniczo do urządzenia Unisoc wysyłany jest zły pakiet danych, a gdy modem pobiera te dane, modem ulega awarii. Gdy tak się stanie, osoba atakująca może zainicjować atak typu „odmowa usługi” (DoS) lub zdalne wykonanie kodu (RCE). Chociaż urządzenia wyposażone w układ Unisoc Tiger T700 SoC są obecnie podatne na ataki, nie będzie tak jeszcze długo.
CPR zgłosiło lukę w zabezpieczeniach Unisoc w maju 2022 r. Firma potwierdziła istnienie luki i określiła problem jako krytyczny. Od tego czasu firma wydała łatkę usuwającą lukę.
Firma Unisoc miała już problemy ze swoimi chipami w marcu, kiedy to dziesiątki smartfonów niższej klasy zostały naruszone z powodu podstawowego procesora Unisoc, SC9863A. Jak wspomniano wcześniej, nowa luka dotyczy obecnie telefonów z układem Unisoc Tiger T700 SoC, który można znaleźć w smartfonach takich jak Motorola Moto G20, Moto E30 i Moto E40.
Źródło:Badania punktów kontrolnych
Przez:Policja Androida