En ny sårbarhet har upptäckts som kan påverka smartphones med Unisoc T700 SoC. De modeller som påverkas är Moto G20, Moto E30 och Moto E40.
Check Point Research (CPR), en underrättelsegrupp för cyberhot, har gett information om en sårbarhet som den har upptäckt. Sårbarheten hittades i telefoner som drivs av en Unisoc Tiger T700 SoC. Även om du kanske inte är bekant med processorn, driver den ett antal telefoner från Motorola inklusive Motorola Moto G20, Moto E30 och Moto E40.
Före sina upptäckter hade Check Point Research inte hittat några listor för sårbarheter med avseende på Unisoc-produkter. Men genom att checka in i basbandet för Unisons SoC, kunde den hitta ett sätt att fjärranfalla enheter. Sårbarheten skulle tillåta en inkräktare att stoppa modemtjänster, och ännu värre, stoppa all kommunikation på berörda telefoner.
CPR gjorde en snabb analys av UNISOC-basbandet för att hitta ett sätt att fjärranfalla UNISOC-enheter. Vi omvända implementeringen av LTE-protokollstacken och upptäckte en sårbarhet som kunde användas för att neka modemtjänster och blockera kommunikation.
I grund och botten skickas ett dåligt datapaket till Unisoc-enheten och när modemet tar in den datan kraschar modemet. När detta händer kan angriparen initiera en DoS-attack (Denial of Service) eller Remote Code Execution (RCE). Även om enheter med Unisoc Tiger T700 SoC är sårbara för tillfället, kommer det inte att vara fallet mycket längre.
CPR rapporterade sårbarheten till Unisoc i maj 2022. Företaget erkände sårbarheten och markerade problemet som kritiskt. Företaget har sedan dess utfärdat en patch för sårbarheten.
Unisoc hade tidigare problem med sina kretsar i mars, då dussintals smarttelefoner i lägre ände komprometterades på grund av Unisocs instegsprocessor, SC9863A. Som tidigare nämnts påverkar den nya sårbarheten för närvarande telefoner med Unisoc Tiger T700 SoC, som kan hittas i smartphones som Motorola Moto G20, Moto E30 och Moto E40.
Källa:Check Point Research
Via:Android Police