Мобильные телефоны на базе чипов Unisoc уязвимы для проблемы, которая позволяет злоумышленникам удаленно блокировать связь. Аналитическая компания Check Point Research объявила в четверг, что обнаружила уязвимость в модеме Unisoc, которая может повлиять на связь. По словам компании, проблема существует в прошивке модема и затрагивает чипсеты 4G и 5G Unisoc. Unisoc признал наличие уязвимости и посчитал ее критической, поставив 9,4 балла из 10.
Об этом сообщает Check Point Research. отчет что критическая уязвимость, которая отслеживается как CVE-2022-20210, была обнаружена при сканировании обработчиков сообщений Non-Access Stratum (NAS). Используя искаженный пакет, проблема может позволить хакеру или военному подразделению нарушить радиосвязь устройства.
Исследователь из Check Point Research смог обнаружить уязвимость в Motorola Moto G20 на базе чипа Unisoc T700 с патчем безопасности Android от января 2022 года. Однако проблема не ограничивается конкретной моделью Unisoc SoC или конкретным телефоном.
«Мы обнаружили уязвимость в модеме Unisoc, встроенном в 11 процентов смартфонов, — заявил в подготовленном заявлении Слава Маккавеев, юрист Check Point Software по обратному инжинирингу и исследованиям в области безопасности. «Злоумышленник мог использовать радиостанцию для отправки искаженного пакета, который сбросил бы модем, лишив пользователя возможности связи. Если не исправить, сотовая связь может быть заблокирована злоумышленником».
Маккавеев добавил, что уязвимость была обнаружена в прошивке модема Unisoc, а не в самой операционной системе Android.
Check Point Research сообщила Unisoc о своих выводах в мае. Шанхайский производитель чипов признал наличие уязвимости после получения информации и выпустил исправление.
Однако исправление еще не дошло до пользователей. Google заявила, что опубликует данный патч в следующем бюллетене по безопасности Android, отметила исследовательская фирма.
Check Point Research призывает пользователей всегда обновлять свои мобильные телефоны до последней доступной версии программного обеспечения.
Компания Unisoc, ранее известная как Spreadtrum, в последние несколько месяцев набирает обороты на рынке производителей чипов для смартфонов.
Согласно Недавний доклад По данным исследовательской компании Counterpoint, доля Unisoc выросла до 47 процентов в первом квартале года с 20 процентов в том же квартале прошлого года. Это также дало серьезный бой MediaTek, которая боролась с ограничениями поставок чипов 4G.
Компании, включая Samsung, Motorola и Realme, используют SoC Unisoc в своих бюджетных телефонах.