Unisoc SoC-smartphones kwetsbaar voor hacken, zegt Check Point-onderzoek

Sommige low-end smartphones zijn kwetsbaar voor hacking vanwege een aantal modemfouten en andere chipgerelateerde problemen die Android-gebruikers in gevaar brengen. Volgens een recent onderzoek heeft Check Point Research, een onderzoeksbureau op het gebied van cyberbeveiliging, een kwetsbaarheid in de Unisoc-modem ontdekt die de communicatie kan beïnvloeden.

Voorlopig hoeven gebruikers zich geen zorgen te maken, aangezien Check Point Research de Unisoc-teams al vorige maand (mei 2022) op de hoogte bracht en hen op de hoogte bracht van zijn bevindingen. Unisoc beoordeelde de resultaten en loste de kwetsbaarheid op met een kritieke score van 9,4. Google heeft aangekondigd dat er een oplossing zal worden uitgebracht in het volgende Android-beveiligingsbulletin, dus gebruikers wordt geadviseerd om te allen tijde up-to-date te blijven. Laten we de kwetsbaarheid en alles wat we tot nu toe weten eens nader bekijken.

Hoe kan deze fout uw telefoon beïnvloeden?

Check Point Research voerde reverse-engineering uit op de implementatie van de LTE-protocolstack en ontdekte een kwetsbaarheid die kon worden misbruikt om modemservice te weigeren en mogelijk de communicatie door een aanvaller op afstand te beperken.

De kwetsbaarheid werd gevonden op de Motorola Moto G20 (XT2128-2) waarop de update van januari 2022 (RTAS31.68.29) was geïnstalleerd, hoewel deze ook op andere telefoons voorkomt. Moto G20 is uitgerust met Unisoc T700-chip.

Door deze kwetsbaarheid te gebruiken, kan een beschadigd pakket worden gebruikt om de radiotransmissie van een apparaat te onderbreken. Een aanvaller of zelfs een militaire eenheid kan deze kwetsbaarheid gebruiken om communicatie op gerichte apparaten uit te schakelen.

Er is op dit moment niets dat Android-gebruikers kunnen doen, maar houd uw telefoons up-to-date met de nieuwste Android-beveiligingspatches. Houd er rekening mee dat er nog geen oplossing voor dit beveiligingslek is vrijgegeven. Er wordt gezegd dat het voor gebruikers zal verschijnen met de volgende Android-beveiligingsupdate.

Opvallend is dat het niet de eerste keer is dat er een kwetsbaarheid wordt ontdekt in Unisoc-chipsets. Een kwaadwillende applicatie die is gedownload door de eigenaar van de telefoon, of een applicatie die is geïnstalleerd door de fabrikant van de telefoon of de mobiele provider voordat de telefoon de gebruiker bereikt, heeft mogelijk de controle over de telefoon overgenomen door in het verleden bepaalde opdrachten naar de Unisoc-applicatie te sturen.

Unisoc maakt chipsets die werken op 2/3/4/5G-netwerken en alles van stroom voorzien, van smartphones tot smart-tv’s. De chipsets van het bedrijf zijn enorm populair in Afrika en Azië en zijn te vinden in populaire smartphones, waaronder de Nokia G21, Micromax In 2C en Narzo 50A Prime. Unisoc zou ooit de op drie na grootste fabrikant van smartphonechips ter wereld zijn met een wereldwijd marktaandeel van 11 procent.