Les smartphones Unisoc SoC vulnérables au piratage, selon une étude de Check Point

Certains smartphones bas de gamme sont vulnérables au piratage en raison d’un certain nombre de défauts de modem et d’autres problèmes liés aux puces qui mettent les utilisateurs d’Android en danger. Selon une étude récente, Check Point Research, une société de recherche en cybersécurité, a découvert une vulnérabilité dans le modem Unisoc qui pourrait affecter les communications.

Pour l’instant, les utilisateurs ne devraient pas s’inquiéter puisque Check Point Research a prévenu les équipes d’Unisoc dès le mois dernier (mai 2022) et les a informées de ses conclusions. Unisoc a examiné les résultats et corrigé la vulnérabilité avec un score critique de 9,4. Google a annoncé qu’un correctif sera publié dans le prochain bulletin de sécurité Android, il est donc conseillé aux utilisateurs de rester à jour à tout moment. Examinons de plus près la vulnérabilité et tout ce que nous savons jusqu’à présent.

Comment ce défaut peut-il affecter votre téléphone ?

Check Point Research a procédé à une ingénierie inverse de la mise en œuvre de la pile de protocoles LTE et a découvert une vulnérabilité qui pourrait être exploitée pour refuser le service du modem et potentiellement limiter la communication par un attaquant à distance.

La vulnérabilité a été trouvée sur le Motorola Moto G20 (XT2128-2) avec la mise à jour de janvier 2022 (RTAS31.68.29) installée, bien qu’elle existe également sur d’autres téléphones. Le Moto G20 est équipé de la puce Unisoc T700.

En utilisant cette vulnérabilité, un paquet corrompu pourrait être utilisé pour interrompre la transmission radio d’un appareil. Un attaquant ou même une unité militaire pourrait utiliser cette vulnérabilité pour désactiver les communications sur les appareils ciblés.

Les utilisateurs d’Android ne peuvent rien faire pour le moment, mais gardez vos téléphones à jour avec les derniers correctifs de sécurité Android. Veuillez noter qu’un correctif pour cette vulnérabilité n’a pas encore été publié. On dit qu’il apparaîtra aux utilisateurs avec la prochaine mise à jour de sécurité Android.

Il est à noter que ce n’est pas la première fois qu’une vulnérabilité est découverte dans les chipsets Unisoc. Une application malveillante téléchargée par le propriétaire du téléphone, ou une application installée par le fabricant du téléphone ou l’opérateur sans fil avant que le téléphone n’atteigne l’utilisateur, peut avoir pris le contrôle du téléphone en envoyant certaines commandes à l’application Unisoc dans le passé.

Unisoc fabrique des chipsets qui fonctionnent sur les réseaux 2/3/4/5G et alimentent tout, des smartphones aux téléviseurs intelligents. Les chipsets de la société sont extrêmement populaires en Afrique et en Asie et peuvent être trouvés dans les smartphones populaires, notamment le Nokia G21, le Micromax In 2C et le Narzo 50A Prime. Unisoc était autrefois considéré comme le quatrième fabricant mondial de puces pour smartphones avec une part de marché mondiale de 11 %.