Chiński układ firmy UNISOC, popularny wśród producentów budżetowych telefonów, ma poważną lukę bezpieczeństwa, pozwalającą na przejęcie kontroli nad urządzeniem. Chipset wykorzystywany był przez Nokię, Samsunga, Realme czy Motorolę.
Kryptowire, amerykańska firma zajmująca się bezpieczeństwem urządzeń i usług mobilnych, poinformowała o wykryciu poważniej luki bezpieczeństwa w układzie UNISOC SC9863A, który od ponad trzech lat trafia do wielu budżetowych smartfonów, w tym nawet najnowszych z 2022 roku. Chipset ma dziurę w zabezpieczeniach, która, jeśli zostałaby wykorzystana, pozwoliłaby cyberwłamywaczom na uzyskanie dostępu do danych użytkownika i różnych funkcji telefonu.
UNISOC SC9863A to dość stary chipset z połowy 2018 roku, ale wciąż jest używany przez producentów. W lutym 2022 r. zadebiutowały wykorzystujące go telefony Nokia C21 i Nokia C21 Plus, układ trafił też do paru innych budżetowców Nokii, a także takich urządzeń, jak Samsung Galaxy A03, Realme Narzo 50i, Realme C11 2021 czy Motorola Moto E6i. Stosowali go także chińscy producenci ZTE, HiSense, Ulefone, Blackview czy Cubot. W sumie jest to około 100 różnych modeli smartfonów.
Zobacz: Nokia C2 2nd Edition, C21 i C21 Plus – nowe smartfony z Androidem Go
Wykryta przez Kryptowire luka daje hakerom dostęp do listy połączeń, wiadomości tekstowych, kontaktów i innych prywatnych danych. Intruz mógłby ją wykorzystać nie tylko do nagrywania filmów z aparatu w smartfonie, ale także do rejestrowania ekranowego wideo, przechwytując w ten sposób wszystkie działania użytkownika w telefonie. To nie koniec – możliwe jest nawet zdalne przejęcie kontroli nad urządzeniem, a także zmiana lub usuwanie danych.
Kryptowire w grudniu 2021 r. powiadomiło producentów urządzeń oraz samą firmę UNISOC o wykrytej luce w zabezpieczeniach. Teraz amerykańscy eksperci podali informacje o swoim odkryciu publicznie. Znając jednak politykę producentów, dotyczącą aktualizacji w budżetowych smartfonach, zwłaszcza mniej popularnych marek z Chin, można podejrzewać, że większa część narażonych na ataki telefonów nie dostała aktualizacji ani poprawek i wciąż może być podatna na włamanie.
Zobacz: Masz głośnik Amazon Echo Dot? Uważaj na hakerów
Zobacz: Kaspersky'emu nie można ufać. Niemcy ostrzegają
Źródło zdjęć: Nokia
Źródło tekstu: Kryptowire