Головна » Технології / Новини ІТ » Check Point Research виявила критичну проблему у бюджетних смартфонах Motorola

Група дослідників кіберзагроз, Check Point Research, надала інформацію про нову вразливість у смартфонах. Вона була виявлена в телефонах, які працюють на СнК Unisoc Tiger T700. Хоча Ви, можливо, не знайомі з цим чипом, він є у смартфонах від компанії Motorola. Зокрема, у Motorola Moto G20, Moto E30 і Moto E40.




Раніше, Check Point Research не знаходила жодних уразливостей у продуктах Unisoc. Але перевіривши Unisoc Tiger T700, вона змогла знайти спосіб віддалено атакувати пристрої. Вразливість дозволяє відключити послуги модему і, що ще гірше, зупинити всі комунікації на вразливих телефонах.

Check Point Research провів швидкий аналіз основної смуги частот Unisoc, щоб знайти спосіб віддаленої атаки на пристрої з системою на кристалі Unisoc. Вони перепроєктували реалізацію стеку протоколів LTE та виявили вразливість, яку можна використовувати для відмови у послугах модему та блокування зв’язку.

По суті, пристрій з СнК Unisoc відправляє невірний пакет даних. І коли модем приймає ці дані, він дає збій. Коли це відбувається, зловмисник може ініціювати атаку типу «відмова в обслуговуванні» (DoS – Denial of Service) або віддалене виконання коду (RCE – Remote Code Execution). Хоча пристрої з СнК Unisoc Tiger T700, поки вразливі, в подальшому ця проблема має повністю зникнути. Check Point Research повідомила про вразливість ще у травні 2022 року. Компанія Unisoc визнала наявність уразливості, зазначивши проблему як критичну. Відтоді розробники випустили патч для виправлення проблеми.

Unisoc вже мала проблеми з чипами в березні 2022 року. Тоді десятки недорогих смартфонів були скомпрометовані через процесор початкового рівня Unisoc SC9863A.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Twitter підтверджує витік даних понад 5.4 млн користувачів

Соціальна мережа Twitter підтвердила витік даних понад 5.4 млн користувачів. Він стався в грудні 2021 року через уразливість у системах соцмережі. Компанія вже виправила вразливість. Підписуйтесь на наш Telegram-канал Згідно з офіційною заявою компанії, вразливість дозволяла будь-кому отримати доступ до відповідного облікового запису Twitter, якщо такий є, шляхом надсилання адреси електронної пошти або номера телефона. […]


Новини ІТ

Zoom 5.10.0 виправляє серйозні проблеми безпеки

Популярний сервіс для відеодзвінків Zoom отримав велике оновлення безпеки. Версія Zoom 5.10.0 усуває різні уразливості, зокрема кілька серйозних проблем, виявлених дослідниками безпеки в Google Project Zero. Підписуйтесь на наш Telegram-канал У WhatsApp зʼявився шахрайський метод, який працює за допомогою простого телефонного дзвінка Apple може придбати ігрову компанію Electronic Arts Xbox офіційно зʼявиться в Україні, а Microsoft […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: