آسیبپذیری گوشیهای مجهز به تراشههای Unisoc قابلیتهای ارتباطی گوشی را از کار میاندازد
شرکت چینی Unisoc بهتازگی با تولیدکنندگان بزرگ گوشیهای هوشمند وارد همکاری شده تا تراشههای موردنیاز دستگاههای آنها را تولید کند. اکنون گزارش جدید CheckPoint Research نشان میدهد تراشههای این شرکت آسیبپذیری مهمی دارند.
به گزارش Gizmochina، مشکل تراشههای Unisoc به میانافزار مودم آنها ارتباط دارد و روی پردازندههای 4G و 5G تأثیر میگذارد. این مشکل که با نام CVE-2022-20210 شناخته میشود، هنگام بررسی کنترلکنندههای پیام لایههای غیردسترسی (NAS) کشف شده است. این آسیبپذیری میتواند برای خنثی کردن یا مسدود کردن قابلیت ارتباط با شبکههای موبایلی، مورد سوءاستفاده قرار گیرد.
Slava Makkaveev، وکیل تحقیقات امنیتی و مهندسی معکوس در CheckPoint Reasearch گفت:
شخص مهاجم میتواند از یک ایستگاه رادیویی برای ارسال بستههای ناقص استفاده کند؛ بستهای که مودم تراشه را ریست میکند و بدینترتیب کاربر قادر به اتصال به اینترنت نخواهد بود. این یعنی مهاجم میتواند ارتباط با شبکههای موبایلی را مسدود کند.
این آسیبپذیری درمورد موتورولا Moto G20 با تراشهی Unisoc T700 با انتشار وصلهی امنیتی ژانویهی ۲۰۲۲ اندروید شناسایی شد. بااینحال، آسیبپذیری مورد اشاره در دستگاههای دیگری که از تراشههای Unisoc بهره میبرند نیز وجود دارد. Check Point Research یافتههای خود را در ماه مه به Unisoc ارائه داد. سازندهی تراشهی مستقر در چین پس از دریافت گزارش، آسیبپذیری موردبحث را تأیید و یک وصلهی نرمافزاری برای رفع آن منتشر کرد.
Makkaveev همچنین اظهار داشت که درحالحاضر نمیتوان کاری برای کاربران اندروید انجام داد. البته وی توصیه میکند کاربران وصلههای امنیتی را که گوگل منتشر کرده، روی دستگاه خود نصب کنند. بدینترتیب پیشنهاد میشود تا زمان انتشار نهایی وصلهی امنیتی برای رفع این مشکل، گوشیهای مجهز به تراشههای Unisoc را به آخرین نسخهی اندروید که برای آنها ارائه شده است، بهروزرسانی کنید.
نظرات