Смартфоны Motorola подвержены риску взлома из-за уязвимости на уровне чипа

Unisoc, китайский производитель чипов, воспользовался возможностью, предоставляемой глобальной нехваткой чипов, и теперь стремится заменить MediaTek в сегменте бюджетных смартфонов, поскольку тайваньская компания сосредоточена на захвате премиального рынка.

С таким ростом компания также проходит более строгую проверку. В то время как некоторые из старых чипов Unisoc получили отметку «потенциальная угроза», теперь была обнаружена еще одна уязвимость, которая явно затрагивает чип Unisoc, обнаруженный в трех смартфонах Motorola.

Согласно отчету Checkpoint Research, чип Unisoc Tiger T700, на котором работают смартфоны Motorola Moto G20, E30 и E40, имеет уязвимость, когда сотовый модем пытается подключиться к сети LTE.

По сути, он пропускает проверку, чтобы убедиться, что обработчик соединения модема считывает действительный IMSI или аналогичный идентификатор абонента. Когда обработчик считывает поле с нулевым разрядом, возникает переполнение стека, которое можно использовать для атаки типа «отказ в обслуживании» или для удаленного выполнения кода, блокирующего пользователя в сети LTE.

Checkpoint Research уведомила Unisoc об этом в прошлом месяце. Компания оценила это как критический риск с рейтингом 9,4 из 10 и быстро исправила проблему. Google может вскоре передать исправление пользователям, вероятно, вместе с новым бюллетенем по безопасности Android.

На данный момент не было никаких сообщений об использовании этой уязвимости, но это все еще большая проблема, особенно потому, что большинство процессоров Unisoc используются в бюджетных смартфонах, которые редко получают новые обновления программного обеспечения.