Китайският производител на чипове Unisoc успя да се възползва от възможностите в резултат на глобалната криза с недостиг на компоненти. Както тайванската компания MediaTek успя да се издигне с по-висококласни продукти, така и Unisoc направи същото, заемайки мястото ѝ в по-бюджетните телефони. Но такова покачване на продажбите изисква и по-строг контрол: вече видяхме един от по-старите чипове на компанията, маркирани като потенциална заплаха, излагайки на риск собствениците на редица бюджетни телефони само с някаква неопределена надежда за пач. Сега научаваме за друга уязвимост, която изрично засяга чип Unisoc в три устройства на Motorola.
Анализатори от Checkpoint Research разкриха уязвимост в чипа Tiger T700, който е в миналогодишните устройства Moto G20, E30 и E40 – телефони, които са си проправили път в цяла Европа – когато клетъчният модем се опитва да се свърже с LTE мрежа. Без да навлизаме в технически обяснения, основният недостатък е пропускането на проверка, за да се увери, че манипулаторът на връзката на модема чете валиден IMSI или подобен идентификатор на абонат. Когато манипулаторът чете поле с нулева цифра, възниква блокиране. Тогава се получава атака с отказ на услуга (или отдалечено изпълнение на код, ако може да бъде експлоатиран), което блокира потребителя от LTE мрежата. Не е ясно веднага дали същият модем със същия фърмуер е наличен в други чипове на Unisoc.
Checkpoint е уведомила Unisoc миналия месец и компанията, която го оцени като критичен риск с оценка 9.4 от 10, незабавно закърпи експлойта. Google може да предаде корекцията на потребителите веднага след бюлетина за сигурност на Android този месец. От този момент Motorola ще има задачата да пусне ъпдейта.
Уязвимости на ниво чип с различна тежест се откриват през цялото време и се прехвърлят нагоре по веригата за софтуерни поправки. Това е само напомняне, че не е нужно да се страхувате от закупуването на телефон с чип Unisoc само поради факта, че имате чип Unisoc – компанията изглежда реагира бързо с поправянето на грешки. Но определено се уверете, че производителят на вашето устройство има същата политика.
Снимка: Pikrepo
Виж още: Нищо неподозиращ потребител си закупил Pixel 7 Pro от Facebook Marketplace