Noua vulnerabilitate Unisoc afectează Moto G20, Moto E30 și Moto E40

Xda Rezumat De știriNov 23, 2023
click fraud protection

A fost găsită o nouă vulnerabilitate care ar putea afecta smartphone-urile cu SoC Unisoc T700. Modelele afectate sunt Moto G20, Moto E30 și Moto E40.

Check Point Research (CPR), un grup de informații despre amenințări cibernetice, a furnizat informații despre o vulnerabilitate pe care a descoperit-o. Vulnerabilitatea a fost găsită în telefoanele alimentate cu un SoC Unisoc Tiger T700. Deși este posibil să nu fiți familiarizat cu procesorul, acesta alimentează o serie de telefoane de la Motorola, inclusiv Motorola Moto G20, Moto E30 și Moto E40.

Înainte de descoperirile sale, Check Point Research nu a găsit nicio listă pentru vulnerabilități în ceea ce privește produsele Unisoc. Dar verificând banda de bază a SoC-ului Unison, a reușit să găsească o modalitate de a ataca dispozitivele de la distanță. Vulnerabilitatea ar permite unui intrus să oprească serviciile modemului și, chiar mai rău, să oprească toate comunicațiile pe telefoanele afectate.

CPR a făcut o analiză rapidă a benzii de bază UNISOC pentru a găsi o modalitate de a ataca de la distanță dispozitivele UNISOC. Am realizat o inginerie inversă a implementării stivei de protocoale LTE și am descoperit o vulnerabilitate care ar putea fi folosită pentru a refuza serviciile modemului și a bloca comunicațiile.

Practic, un pachet de date prost este trimis către dispozitivul Unisoc și atunci când modemul preia acele date, modemul se blochează. Când se întâmplă acest lucru, atacatorul poate iniția un atac de tip Denial of Service (DoS) sau Execuție de cod de la distanță (RCE). În timp ce dispozitivele cu SoC Unisoc Tiger T700 sunt vulnerabile pentru moment, acesta nu va mai fi cazul pentru mult timp.

CPR a raportat vulnerabilitatea către Unisoc în mai 2022. Compania a recunoscut vulnerabilitatea, marcând problema ca fiind critică. Compania a emis de atunci un patch pentru vulnerabilitate.

Unisoc a avut anterior probleme cu cipurile sale în martie, când zeci de smartphone-uri de gamă inferioară au fost compromise din cauza procesorului de nivel de intrare al Unisoc, SC9863A. După cum am menționat anterior, noua vulnerabilitate afectează în prezent telefoanele cu SoC Unisoc Tiger T700, care poate fi găsit pe smartphone-uri precum Motorola Moto G20, Moto E30 și Moto E40.

Sursă:Cercetare punct de control

Prin intermediul:Poliția Android