Группа исследователей киберугроз, Check Point Research, предоставила информацию о новой уязвимости в смартфонах. Она была обнаружена в телефонах, которые работают на СнК Unisoc Tiger T700. Хотя Вы, возможно, не знакомы с этим чипом, он есть в смартфонах от компании Motorola. В частности, у Motorola Moto G20, Moto E30 и Moto E40.Ранее, Check Point Research не находила никаких уязвимостей в продуктах Unisoc. Но проверив Unisoc Tiger T700, она смогла найти способ удаленно атаковать устройства. Уязвимость позволяет отключить услуги модема и, что еще хуже, остановить все коммуникации на уязвимых телефонах.

Check Point Research провел быстрый анализ основной полосы частот Unisoc, чтобы найти способ удаленной атаки на устройства с системой на кристалле Unisoc. Они перепроектировали реализацию стека протоколов LTE и обнаружили уязвимость, которую можно использовать для отказа в услугах модема и блокировки связи.

По сути, устройство с СнК Unisoc отправляет неверный пакет данных. И когда модем принимает эти данные, он дает сбой. Когда это происходит, злоумышленник может инициировать атаку типа «отказ в обслуживании» (DoS – Denial of Service) или удаленное выполнение кода (RCE – Remote Code Execution). Хотя устройства с СнК Unisoc Tiger T700, пока уязвимы, в дальнейшем эта проблема должна полностью исчезнуть. Check Point Research сообщила об уязвимости еще в мае 2022 года. Компания Unisoc признала наличие уязвимости, отметив проблему как критическую. С тех пор разработчики выпустили патч для исправления проблемы.

У Unisoc уже были проблемы с чипами в марте 2022 года. Тогда десятки недорогих смартфонов были скомпрометированы через процессор начального уровня Unisoc SC9863A.