Odkrita je bila nova ranljivost, ki bi lahko vplivala na pametne telefone s sistemom na čipu Unisoc T700. Zadevni modeli so Moto G20, Moto E30 in Moto E40.
Check Point Research (CPR), skupina za obveščanje o kibernetskih grožnjah, je zagotovila informacije o ranljivosti, ki jo je odkrila. Ranljivost je bila najdena v telefonih, ki jih poganja Unisoc Tiger T700 SoC. Čeprav morda ne poznate procesorja, poganja številne telefone Motorole, vključno z Motorola Moto G20, Moto E30 in Moto E40.
Pred svojimi ugotovitvami Check Point Research ni našel nobenih seznamov ranljivosti v zvezi z izdelki Unisoc. Toda ob preverjanju osnovnega pasu Unisonovega SoC-ja je uspelo najti način za oddaljeni napad na naprave. Ranljivost bi vsiljivcu omogočila zaustavitev modemskih storitev in še huje, zaustavitev vseh komunikacij na prizadetih telefonih.
CPR je opravil hitro analizo osnovnega pasu UNISOC, da bi našel način za oddaljeni napad na naprave UNISOC. Izvedli smo povratni inženiring implementacije sklada protokolov LTE in odkrili ranljivost, ki bi jo lahko uporabili za zavrnitev modemskih storitev in blokiranje komunikacij.
V bistvu je slab podatkovni paket poslan napravi Unisoc in ko modem sprejme te podatke, se modem zruši. Ko se to zgodi, lahko napadalec sproži napad z zavrnitvijo storitve (DoS) ali oddaljeno izvajanje kode (RCE). Medtem ko so naprave z Unisoc Tiger T700 SoC za zdaj ranljive, temu ne bo tako še dolgo.
CPR je poročal o ranljivosti Unisocu maja 2022. Podjetje je priznalo ranljivost in težavo označilo za kritično. Podjetje je od takrat izdalo popravek za ranljivost.
Unisoc je imel pred tem težave s svojimi čipi marca, ko je bilo ogroženih na desetine pametnih telefonov nižjega cenovnega razreda zaradi Unisoc-ovega osnovnega procesorja SC9863A. Kot smo že omenili, nova ranljivost trenutno vpliva na telefone z Unisoc Tiger T700 SoC, ki jih je mogoče najti v pametnih telefonih, kot so Motorola Moto G20, Moto E30 in Moto E40.
Vir:Check Point Research
prek:Android Police