Check Point Research, исследовательская фирма в области кибербезопасности, недавно опубликовала свои выводы о новой уязвимости, обнаруженной в процессоре основной полосы частот наборов микросхем Unisoc. Проще говоря, уязвимость затрагивает сетевой модем, который является частью набора микросхем и отвечает за сетевое подключение. Теоретически это может позволить злоумышленнику отправить поврежденный сетевой пакет и отключить или прервать сетевое подключение устройства. Насколько нам известно, на данный момент это та степень, в которой уязвимость может быть использована.

Мы также не можем точно сказать, сколько чипсетов Unisoc подвержены такого рода атакам. Check Point Research обнаружила уязвимость путем обратной разработки реализации стека протоколов LTE на чипе Unisoc T700 внутри телефона Motorola Moto G20 (XT2128-2) с установленным патчем безопасности от января 2022 года.

Однако известно, что в соответствии со стандартной процедурой в подобных случаях Check Point Research проинформировала Unisoc о результатах еще в мае, прежде чем опубликовать их публично. Выводы были подтверждены, и команда Unisoc отметила уязвимость как критическую с рейтингом 9,4 и создала исправление, которое Google уже подтверждено, будет частью нового бюллетеня по безопасности Android. По сути, это означает, что любые затронутые пользователи могут ожидать, что исправление появится в следующем патче безопасности Android для их устройства.

К сожалению, до этого пользователи ничего не могут сделать. Также нет конкретных сроков, поскольку обновления безопасности зависят от графика производителя и часто оператора связи. Учитывая, что большинство устройств на базе чипов Unisoc более доступны по цене и, следовательно, реже получают поддержку, эта уязвимость может существовать довольно долго. К счастью, по крайней мере кажется, что любой крупномасштабный отказ в обслуживании и потенциальные убытки, которые могут последовать, являются маловероятным сценарием, поскольку он, вероятно, потребует вмешательства в сетевое оборудование. Тем не менее, согласно источнику, доля Unisoc на мировом рынке составляет 11%, так что это может быть очень серьезной проблемой.