Check Point 연구에 따르면 Unisoc SoC 스마트폰은 해킹에 취약합니다.

일부 보급형 스마트폰은 Android 사용자를 위험에 빠뜨리는 수많은 모뎀 결함 및 기타 칩 관련 문제로 인해 해킹에 취약합니다. 최근 연구에 따르면 사이버 보안 연구 회사인 Check Point Research는 통신에 영향을 미칠 수 있는 Unisoc 모뎀의 취약점을 발견했습니다.

Check Point Research는 이르면 지난달(2022년 5월)에 Unisoc 팀에 통보하고 조사 결과를 알렸으므로 당분간 사용자는 걱정하지 않아도 됩니다. Unisoc은 결과를 검토하고 위험 점수 9.4로 취약점을 수정했습니다. Google은 다음 Android 보안 게시판에서 수정 사항을 공개할 것이라고 발표했으므로 사용자는 항상 최신 상태를 유지하는 것이 좋습니다. 취약점과 지금까지 우리가 알고 있는 모든 것을 자세히 살펴보겠습니다.

이 결함이 휴대폰에 어떤 영향을 미칠 수 있습니까?

Check Point Research는 LTE 프로토콜 스택의 구현을 리버스 엔지니어링하여 모뎀 서비스를 거부하고 멀리 있는 공격자의 통신을 잠재적으로 제한하는 데 악용될 수 있는 취약점을 발견했습니다.

이 취약점은 2022년 1월 업데이트(RTAS31.68.29)가 설치된 Motorola Moto G20(XT2128-2)에서 발견되었지만 다른 휴대폰에도 존재합니다. Moto G20에는 Unisoc T700 칩이 장착되어 있습니다.

이 취약점을 사용하여 손상된 패킷을 사용하여 장치의 무선 전송을 방해할 수 있습니다. 공격자나 심지어 군대도 이 취약점을 악용하여 대상 장치에서 통신을 비활성화할 수 있습니다.

현재 Android 사용자가 할 수 있는 일은 없지만 최신 Android 보안 패치로 휴대폰을 최신 상태로 유지하세요. 이 취약점에 대한 수정 사항은 아직 릴리스되지 않았습니다. 차기 안드로이드 보안 업데이트와 함께 유저들에게 나타날 것이라고 합니다.

Unisoc 칩셋에서 취약점이 발견된 것은 이번이 처음이 아닙니다. 휴대폰 소유자가 다운로드한 악성 애플리케이션 또는 휴대폰이 사용자에게 도달하기 전에 휴대폰 제조업체 또는 무선 통신 사업자가 설치한 애플리케이션은 과거에 Unisoc 애플리케이션에 특정 명령을 실행하여 휴대폰을 제어했을 수 있습니다.

Unisoc은 2/3/4/5G 네트워크에서 작동하고 스마트폰에서 스마트 TV에 이르기까지 모든 것을 구동하는 칩셋을 만듭니다. 이 회사의 칩셋은 아프리카와 아시아에서 매우 인기가 있으며 Nokia G21, Micromax In 2C 및 Narzo 50A Prime을 비롯한 인기 있는 스마트폰에서 찾을 수 있습니다. 유니속은 한때 세계 시장점유율 11%로 세계 4위 스마트폰 칩 제조사로 알려졌다.