Układy Unisoc są instalowane w 11% smartfonów na świecie. Specjaliści Check Point Research wykryli w nich lukę bezpieczeństwa, która dotyczy modemów 4G oraz 5G i pozwala uzyskać dostęp do wszystkich danych przechowywanych na urządzeniu oraz przejąć nad nim kontrolę.
Modemy Unisoc, odpowiedzialne za komunikację komórkową, wbudowane są w co dziewiątym smartfonie na świecie, przede wszystkim w urządzeniach popularnych w Afryce i Azji. Eksperci cyberbezpieczeństwa z Check Point postanowili dokładnie przebadać firmware tych układów w poszukiwaniu podatności, które potencjalnie mogłyby zostać wykorzystane przez przestępców lub szpiegów. Było to pierwsze tak precyzyjne badanie oprogramowania podzespołów producenta z Szanghaju. Dzięki zastosowaniu inżynierii wstecznej zidentyfikowano lukę bezpieczeństwa, uznaną za krytyczną, której przyznano notę 9,4 w dziesięciopunktowej skali CVSS.
Zobacz: Masz jeden z tych smartfonów? Prawie 100 modeli zagrożonych
Zobacz: Realme C35 to kolejny smartfon z chipsetem Unisoc
Po przeskanowaniu obsługi komunikatów NAS (warstwy niedostępnej) wykryto lukę, która mogła zostać wykorzystana do zakłócenia komunikacji radiowej urządzenia za pomocą nieprawidłowo sformatowanych pakietów. Eksperci wyjaśniają, że hakerzy, a także instytucje rządowe lub wojskowe mogłyby wykorzystać podatność na przykład do zablokowania łączności w określonym terytorium.
Jako pierwsi przeprowadziliśmy inżynierię wsteczną, badając modem Unisoc pod kątem luk w zabezpieczeniach. Efektem było odkrycie podatności w modemie UNISOC wbudowanym w ok 11% smartfonów na całym świecie. Potencjalny napastnik mógł wykorzystać stację radiową do wysłania źle sformatowanego pakietu, który zresetowałby modem, pozbawiając użytkownika możliwości komunikacji.
– powiedział Slava Makkavev, badacz bezpieczeństwa i inżynierii wstecznej w Check Point Software Technologies
Odkrycie zostało ujawnione firmie Unisoc w maju 2022 roku, po czym chiński producent wydał łatkę bezpieczeństwa oznaczoną jako CVE-2022-20210. W tym samym czasie Google zapowiedział, że poprawka zostanie opublikowana w nadchodzącym biuletynie bezpieczeństwa systemu Android. Analitycy Check Point rekomendują jak najszybszą aktualizację systemu operacyjnego, a jednocześnie podkreślają, że luka znajduje się w oprogramowaniu modemu, a nie w samym systemie operacyjnym Android.
Zobacz: Zadzwonił nieznany numer. W kilka chwil Polka straciła 300 000 zł
Zobacz: Tajemniczy SMS trafia do Polaków. Lepiej go od razu usuń
Źródło zdjęć: Shutterstock
Źródło tekstu: materiały prasowe