Nova vulnerabilidade Unisoc afeta Moto G20, Moto E30 e Moto E40

Resumo Da Notícia XdaNov 23, 2023
click fraud protection

Foi encontrada uma nova vulnerabilidade que pode afetar smartphones com o SoC Unisoc T700. Os modelos afetados são Moto G20, Moto E30 e Moto E40.

Check Point Research (CPR), um grupo de inteligência sobre ameaças cibernéticas, forneceu informações sobre uma vulnerabilidade que descobriu. A vulnerabilidade foi encontrada em telefones equipados com um SoC Unisoc Tiger T700. Embora você possa não estar familiarizado com o processador, ele alimenta vários telefones da Motorola, incluindo o Motorola Moto G20, Moto E30 e Moto E40.

Antes de suas descobertas, a Check Point Research não havia encontrado nenhuma listagem de vulnerabilidades em relação aos produtos Unisoc. Mas verificando a banda base do SoC da Unison, foi possível encontrar uma maneira de atacar dispositivos remotamente. A vulnerabilidade permitiria que um intruso interrompesse os serviços do modem e, pior ainda, interrompesse todas as comunicações nos telefones afetados.

O CPR fez uma análise rápida da banda base UNISOC para encontrar uma maneira de atacar remotamente dispositivos UNISOC. Fizemos engenharia reversa na implementação da pilha de protocolos LTE e descobrimos uma vulnerabilidade que poderia ser usada para negar serviços de modem e bloquear comunicações.

Basicamente, um pacote de dados incorreto é enviado para o dispositivo Unisoc e quando o modem recebe esses dados, ele trava. Quando isso acontece, o invasor pode iniciar um ataque de negação de serviço (DoS) ou execução remota de código (RCE). Embora os dispositivos com o SoC Unisoc Tiger T700 sejam vulneráveis ​​por enquanto, esse não será o caso por muito mais tempo.

O CPR relatou a vulnerabilidade ao Unisoc em maio de 2022. A empresa reconheceu a vulnerabilidade, marcando o problema como crítico. Desde então, a empresa lançou um patch para a vulnerabilidade.

A Unisoc já teve problemas com seus chips em março, quando dezenas de smartphones de baixo custo foram comprometidos devido ao processador básico da Unisoc, o SC9863A. Conforme mencionado anteriormente, a nova vulnerabilidade afeta atualmente telefones com o SoC Unisoc Tiger T700, que pode ser encontrado em smartphones como o Motorola Moto G20, Moto E30 e Moto E40.

Fonte:Pesquisa de ponto de verificação

Através da:Polícia Android