Було виявлено нову вразливість, яка може вплинути на смартфони з Unisoc T700 SoC. Це стосується моделей Moto G20, Moto E30 і Moto E40.
Check Point Research (CPR), група розвідки про кіберзагрози, надала інформацію про вразливість, яку вона виявила. Уразливість була виявлена в телефонах, які працюють на системі процесора Unisoc Tiger T700. Хоча ви можете бути не знайомі з процесором, на ньому працює низка телефонів Motorola, зокрема Motorola Moto G20, Moto E30 і Moto E40.
До своїх висновків Check Point Research не знаходило жодних списків уразливостей щодо продуктів Unisoc. Але перевіривши базову смугу процесора Unison SoC, він зміг знайти спосіб дистанційної атаки на пристрої. Уразливість дозволить зловмиснику зупинити послуги модемів і, що ще гірше, припинити всі зв’язки на заражених телефонах.
CPR провів швидкий аналіз базової смуги UNISOC, щоб знайти спосіб дистанційної атаки на пристрої UNISOC. Ми перепроектували реалізацію стека протоколів LTE і виявили вразливість, яка може бути використана для заборони послуг модему та блокування зв’язку.
По суті, на пристрій Unisoc надсилається поганий пакет даних, і коли модем приймає ці дані, модем виходить з ладу. Коли це відбувається, зловмисник може ініціювати атаку на відмову в обслуговуванні (DoS) або віддалене виконання коду (RCE). Хоча пристрої з Unisoc Tiger T700 SoC наразі вразливі, це не буде так ще довго.
CPR повідомила про вразливість Unisoc у травні 2022 року. У компанії визнали вразливість, позначивши проблему як критичну. З тих пір компанія випустила патч для уразливості.
Раніше Unisoc мав проблеми зі своїми чіпами в березні, коли десятки смартфонів нижчого класу були скомпрометовані через процесор початкового рівня Unisoc SC9863A. Як згадувалося раніше, нова вразливість зараз впливає на телефони з Unisoc Tiger T700 SoC, які можна знайти в таких смартфонах, як Motorola Moto G20, Moto E30 і Moto E40.
Джерело:Дослідження Check Point
Через:Android Police