Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа
С таким ростом компания также проходит более строгую проверку. В то время как некоторые из старых чипов Unisoc получили отметку «потенциальная угроза», теперь была обнаружена еще одна уязвимость, которая явно затрагивает чип Unisoc, обнаруженный в трех смартфонах Motorola.
Согласно отчету Checkpoint Research, чип Unisoc Tiger T700, на котором работают смартфоны Motorola Moto G20, E30 и E40, имеет уязвимость, когда сотовый модем пытается подключиться к сети LTE.
По сути, он пропускает проверку, чтобы убедиться, что обработчик соединения модема считывает действительный IMSI или аналогичный идентификатор абонента. Когда обработчик считывает поле с нулевым разрядом, возникает переполнение стека, которое можно использовать для атаки типа «отказ в обслуживании» или для удаленного выполнения кода, блокирующего пользователя в сети LTE.
Checkpoint Research уведомила Unisoc об этом в прошлом месяце. Компания оценила это как критический риск с рейтингом 9,4 из 10 и быстро исправила проблему. Google может вскоре передать исправление пользователям, вероятно, вместе с новым бюллетенем по безопасности Android.
На данный момент не было никаких сообщений об использовании этой уязвимости, но это все еще большая проблема, особенно потому, что большинство процессоров Unisoc используются в бюджетных смартфонах, которые редко получают новые обновления программного обеспечения.
Источник: gizmochina