Yeni Unisoc güvenlik açığı Moto G20, Moto E30 ve Moto E40'ı etkiliyor

Bir siber tehdit istihbarat grubu olan Check Point Research (CPR), keşfettiği bir güvenlik açığı hakkında bilgi sağladı. Güvenlik açığı, Unisoc Tiger T700 SoC ile çalışan telefonlarda bulundu. İşlemciye aşina olmasanız da, Motorola'nın bazı telefonlarına güç veriyor. Motorola Moto G20, Moto E30 ve Moto E40.

Check Point Research, bulgularından önce Unisoc ürünleriyle ilgili herhangi bir güvenlik açığı listesi bulamadı. Ancak Unison'un SoC'sinin temel bandını kontrol ederek cihazlara uzaktan saldırmanın bir yolunu bulmayı başardı. Bu güvenlik açığı, davetsiz misafirin modem hizmetlerini durdurmasına ve daha da kötüsü, etkilenen telefonlardaki tüm iletişimi durdurmasına olanak tanıyacaktır.

CPR, UNISOC cihazlarına uzaktan saldırmanın bir yolunu bulmak için UNISOC temel bandının hızlı bir analizini yaptı. LTE protokol yığınının uygulanmasında tersine mühendislik yaptık ve modem hizmetlerini reddetmek ve iletişimi engellemek için kullanılabilecek bir güvenlik açığı keşfettik.

Temel olarak Unisoc cihazına hatalı bir veri paketi gönderilir ve modem bu veriyi aldığında modem çöker. Bu gerçekleştiğinde, saldırgan Hizmet Reddi (DoS) saldırısı veya Uzaktan Kod Yürütme (RCE) başlatabilir. Unisoc Tiger T700 SoC'ye sahip cihazlar şimdilik savunmasız olsa da bu durum çok daha uzun sürmeyecek.

CPR, Mayıs 2022'de güvenlik açığını Unisoc'a bildirdi. Şirket, güvenlik açığını kabul ederek sorunu kritik olarak işaretledi. Şirket daha sonra güvenlik açığı için bir yama yayınladı.

Unisoc daha önce, Unisoc'un giriş seviyesi işlemcisi SC9863A nedeniyle düzinelerce alt sınıf akıllı telefonun tehlikeye girdiği Mart ayında çipleriyle ilgili sorunlar yaşamıştı. Daha önce de belirtildiği gibi, yeni güvenlik açığı şu anda Motorola Moto G20, Moto E30 ve Moto E40 gibi akıllı telefonlarda bulunabilen Unisoc Tiger T700 SoC'ye sahip telefonları etkiliyor.

---

Kaynak:Kontrol Noktası Araştırması

Aracılığıyla:Android Polisi