Čipovi kineskog proizvođača, koji su sve popularniji, sadrže kritičnu sigurnosnu ranjivost.
Kineski prozvođač poluprovodnika Unisoc je nedavno postao veoma popularan, jer je veliki broj proizvođača počeo da koristi čipove ove kompanije u svojim budžetskim uređajima.
Sada Check Point Research otkriva da Unisoc čipovi za telefone imaju kritičnu sigurnosnu ranjivost.
Prema navodima, problem postoji u firmveru za modem i pogađa 4G i 5G Unisoc čipove. Problem, koji nosi oznaku CVE-2022-20210, može da se iskoristi za neutralizovanje ili blokiranje celularnih mogućnosti komunikacije na uređaju.
“Napadač bi mogao da iskoristi radio stanicu za slanje zaraženih paketa koji mogu da resetuju modem, onemogućavajući korisniku da uspostavlja komunikaciju. Ukoliko se ne zakrpi, napadač može da blokira celularnu komunikaciju”, istiže istraživač bezbjednosti kompanije Check Point Software.
Ranjivost je otkrivena na Motorola Moto G20 telefonu, koji koristi Unisoc T700 čip i Android January 2022 sigurnosnu zakrpu. Međutim, ranjivost postoji i na drugim uređajima koji koriste Unisoc čip.
Check Point Research je tokom maja obavijestio Unisoc o postojanju pomenutog problema. Unisoc je potvrdio postojanje ranjivosti, nakon njene prijave, a objavljena je i zakrpa.
Korisnicima, koji imaju telefone sa Unisoc čipom, se preporučuje da primjene odgovarajuću zakrpu koju će Google objaviti u narednom periodu.