พบช่องโหว่ใหม่ที่อาจส่งผลกระทบต่อสมาร์ทโฟนที่ใช้ Unisoc T700 SoC รุ่นที่ได้รับผลกระทบ ได้แก่ Moto G20, Moto E30 และ Moto E40
Check Point Research (CPR) ซึ่งเป็นกลุ่มข่าวกรองภัยคุกคามทางไซเบอร์ได้ให้ข้อมูลเกี่ยวกับช่องโหว่ที่ค้นพบ พบช่องโหว่ในโทรศัพท์ที่ใช้ Unisoc Tiger T700 SoC แม้ว่าคุณอาจไม่คุ้นเคยกับโปรเซสเซอร์ แต่ก็มีการขับเคลื่อนโทรศัพท์หลายรุ่นจาก Motorola รวมถึง โมโตโรล่า โมโต G20, โมโต E30 และ โมโต E40
ก่อนที่จะมีการค้นพบ Check Point Research ไม่พบรายการใดๆ เกี่ยวกับช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์ Unisoc แต่เมื่อตรวจสอบเบสแบนด์ของ SoC ของ Unison ก็สามารถค้นหาวิธีโจมตีอุปกรณ์จากระยะไกลได้ ช่องโหว่นี้จะทำให้ผู้บุกรุกสามารถหยุดบริการโมเด็มได้ และที่แย่กว่านั้นคือ หยุดการสื่อสารทั้งหมดบนโทรศัพท์ที่ได้รับผลกระทบ
CPR ทำการวิเคราะห์แบนด์วิดธ์ UNISOC อย่างรวดเร็วเพื่อค้นหาวิธีโจมตีอุปกรณ์ UNISOC จากระยะไกล เราย้อนรอยการใช้งานโปรโตคอล LTE และค้นพบช่องโหว่ที่สามารถใช้เพื่อปฏิเสธบริการโมเด็มและบล็อกการสื่อสาร
โดยทั่วไปแพ็กเก็ตข้อมูลที่ไม่ถูกต้องจะถูกส่งไปยังอุปกรณ์ Unisoc และเมื่อโมเด็มรับข้อมูลนั้น โมเด็มก็จะล่ม เมื่อสิ่งนี้เกิดขึ้น ผู้โจมตีสามารถเริ่มต้นการโจมตีแบบ Denial of Service (DoS) หรือ Remote Code Execution (RCE) แม้ว่าอุปกรณ์ที่ใช้ Unisoc Tiger T700 SoC จะมีความเสี่ยงในตอนนี้ แต่ก็จะไม่เป็นเช่นนั้นอีกต่อไป
CPR รายงานช่องโหว่ไปยัง Unisoc ในเดือนพฤษภาคมปี 2022 บริษัทรับทราบถึงช่องโหว่ดังกล่าว โดยระบุว่าปัญหาดังกล่าวมีความสำคัญอย่างยิ่ง บริษัทได้ออกแพทช์สำหรับช่องโหว่ดังกล่าวแล้ว
ก่อนหน้านี้ Unisoc ประสบปัญหาเกี่ยวกับชิปในเดือนมีนาคม เมื่อสมาร์ทโฟนระดับล่างหลายสิบเครื่องถูกโจมตีเนื่องจากโปรเซสเซอร์ระดับเริ่มต้นของ Unisoc นั่นคือ SC9863A ตามที่กล่าวไว้ก่อนหน้านี้ ช่องโหว่ใหม่นี้ส่งผลกระทบต่อโทรศัพท์ที่ใช้ Unisoc Tiger T700 SoC ซึ่งสามารถพบได้ในสมาร์ทโฟนเช่น Motorola Moto G20, Moto E30 และ Moto E40
แหล่งที่มา:การวิจัยจุดตรวจ
ทาง:ตำรวจแอนดรอยด์