Unisoc SoC-smartphones sårbare over for hacking, siger Check Point-undersøgelse

Unisoc SoC-smartphones sårbare over for hacking, siger Check Point-undersøgelse

Nogle low-end smartphones er sårbare over for hacking på grund af en række modemfejl og andre chip-relaterede problemer, der sætter Android-brugere i fare. Ifølge en nylig undersøgelse har Check Point Research, et cybersikkerhedsforskningsfirma, opdaget en sårbarhed i Unisoc-modemet, der kan påvirke kommunikationen.

For øjeblikket bør brugerne ikke være bekymrede, da Check Point Research underrettede Unisoc-holdene så tidligt som i sidste måned (maj 2022) og informerede dem om deres resultater. Unisoc gennemgik resultaterne og fiksede sårbarheden med en kritisk score på 9,4. Google har annonceret, at en rettelse vil blive frigivet i den næste Android Security Bulletin, så brugere rådes til at holde sig opdateret til enhver tid. Lad os se nærmere på sårbarheden og alt, hvad vi ved indtil videre.

Hvordan kan denne fejl påvirke din telefon?

Check Point Research reverse-manipulerede implementeringen af ​​LTE-protokolstakken og opdagede en sårbarhed, der kunne udnyttes til at nægte modemservice og potentielt begrænse kommunikation fra en angriber på afstand.

Sårbarheden blev fundet på Motorola Moto G20 (XT2128-2) med opdateringen fra januar 2022 (RTAS31.68.29) installeret, selvom den også findes på andre telefoner. Moto G20 er udstyret med Unisoc T700 chip.

Ved at bruge denne sårbarhed kan en beskadiget pakke bruges til at afbryde en enheds radiotransmission. En angriber eller endda en militær enhed kan bruge denne sårbarhed til at deaktivere kommunikation på målrettede enheder.

Der er ikke noget Android-brugere kan gøre lige nu, men hold dine telefoner opdateret med de nyeste Android-sikkerhedsrettelser. Bemærk, at en rettelse til denne sårbarhed endnu ikke er blevet frigivet. Det siges, at det vil blive vist for brugerne med den næste Android-sikkerhedsopdatering.

Det er bemærkelsesværdigt, at det ikke er første gang, en sårbarhed er blevet opdaget i Unisoc-chipsæt. En ondsindet applikation, der er downloadet af ejeren af ​​telefonen, eller en applikation, der er installeret af telefonproducenten eller den trådløse udbyder, før telefonen når brugeren, kan have overtaget kontrollen over telefonen ved at udstede visse kommandoer til Unisoc-applikationen tidligere.

Unisoc laver chipsæt, der fungerer på 2/3/4/5G-netværk og driver alt fra smartphones til smart-tv’er. Virksomhedens chipsæt er ekstremt populære i Afrika og Asien og kan findes i populære smartphones inklusive Nokia G21, Micromax In 2C og Narzo 50A Prime. Unisoc blev engang rapporteret at være verdens fjerdestørste smartphone-chipproducent med en global markedsandel på 11 procent.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *