تلفن های مجهز به تراشه های Unisoc در برابر حملات هکر از راه دور آسیب پذیر هستند: تحقیقات نقطه چک

تلفن‌های همراه مجهز به تراشه‌های Unisoc در برابر مشکلی آسیب‌پذیر هستند که می‌تواند به مهاجمان اجازه دهد ارتباط را از راه دور مسدود کنند. شرکت تحلیل امنیت سایبری Check Point Research روز پنجشنبه اعلام کرد که آسیب‌پذیری را در مودم Unisoc شناسایی کرده است که می‌تواند بر ارتباطات تأثیر بگذارد. به گفته این شرکت، این مشکل در میان‌افزار مودم وجود دارد و بر چیپ‌ست‌های Unisoc 4G و ۵G تأثیر می‌گذارد. Unisoc این آسیب‌پذیری را پذیرفت و آن را ماهیت حیاتی دانست و امتیاز ۹.۴ از ۱۰ را کسب کرد.

Check Point Research در گزارش که این آسیب‌پذیری حیاتی، که به‌عنوان CVE-2022-20210 ردیابی می‌شود، در حین اسکن کنترل‌کننده‌های پیام Non-Access Stratum (NAS) کشف شد. با استفاده از یک بسته ناقص، این مشکل به یک هکر یا یک واحد نظامی اجازه می‌دهد تا ارتباط رادیویی یک دستگاه را مختل کند.

محقق در Check Point Research توانست تشخیص آسیب پذیری Motorola Moto G20 با وصله امنیتی ژانویه ۲۰۲۲ اندروید. با این حال، این مشکل به یک مدل SoC Unisoc یا یک تلفن خاص محدود نمی‌شود.

Makkaveev. اضافه کرد که این آسیب‌پذیری در میان‌افزار مودم Unisoc و نه در خود سیستم‌عامل اندروید یافت شده است.

Check Point Research یافته‌های خود را در ماه می به Unisoc فاش کرد. سازنده تراشه مستقر در شانگهای پس از دریافت افشا، آسیب پذیری را تایید کرد و یک وصله منتشر کرد.

با این حال، این اصلاح هنوز به دست کاربران نرسیده است. شرکت تحقیقاتی خاطرنشان کرد که Google گفت که پچ داده شده را در بولتن آینده امنیت Android منتشر خواهد کرد.

Check Point Research از کاربران می‌خواهد همیشه تلفن‌های همراه خود را به آخرین نسخه نرم‌افزار موجود به‌روزرسانی کنند.

Unisoc، که قبلاً با نام Spreadtrum، در چند ماه گذشته در بازار سازندگان تراشه گوشی های هوشمند بزرگتر شده است.

بر اساس گزارش اخیر توسط شرکت تحقیقات بازار Counterpoint، سهم Unisoc به ۴۷ درصد افزایش یافت. در سه ماهه اول سال از ۲۰ درصد در سه ماهه مشابه سال قبل. همچنین با MediaTek که با محدودیت‌های عرضه تراشه‌های ۴G دست و پنجه نرم می‌کرد، مبارزه سختی داشت.