Check Point Research (CPR), группа разведки киберугроз, предоставила информацию об обнаруженной уязвимости. Уязвимость была обнаружена в телефонах на базе SoC Unisoc Tiger T700. Хотя вы, возможно, не знакомы с процессором, он используется в ряде телефонов Motorola, включая Motorola Moto G20, Moto E30 и Moto E40.
До своих выводов Check Point Research не находила никаких списков уязвимостей в продуктах Unisoc. Но проверив базовую полосу SoC Unison, он смог найти способ удаленной атаки на устройства. Уязвимость позволяет злоумышленнику отключить услуги модема и, что еще хуже, остановить все коммуникации на уязвимых телефонах.
CPR провел быстрый анализ основной полосы частот UNISOC, чтобы найти способ удаленной атаки на устройства UNISOC. Мы перепроектировали реализацию стека протоколов LTE и обнаружили уязвимость, которую можно использовать для отказа в услугах модема и блокировании связи.
По сути, на устройство Unisoc отправляется неверный пакет данных, и когда модем принимает эти данные, модем дает сбой. Когда это происходит, злоумышленник может инициировать атаку типа «отказ в обслуживании» (DoS) или удаленное выполнение кода (RCE). Хотя устройства с SoC Unisoc Tiger T700 на данный момент уязвимы, этого не будет в ближайшее время.
CPR сообщил об уязвимости в Unisoc в мае 2022 года. Компания признала наличие уязвимости, отметив проблему как критическую. С тех пор компания выпустила патч для уязвимости.
Ранее у Unisoc были проблемы с чипами в марте, когда десятки недорогих смартфонов были скомпрометированы из-за процессора начального уровня Unisoc SC9863A. Как упоминалось ранее, новая уязвимость в настоящее время затрагивает телефоны с SoC Unisoc Tiger T700, которую можно найти в таких смартфонах, как Motorola Moto G20, Moto E30 и Moto E40.
Источник: Исследование Check Point
С помощью: Android-полиция
