Kineska tvrtka Unisoc je u posljednje vrijeme doživjela značajan napredak kako u razvoju tako i u popularnosti čipova za jeftinije uređaje, međutim sada je Check Point Research otkrio da Unisoc čipovi za pametne telefone imaju kritičnu sigurnosnu ranjivost.
Prema tvrtci, problem postoji u firmveru modema i utječe na 4G i 5G Unisoc čipsetove. Problem, praćen kao CVE-2022-20210, otkriven je tijekom skeniranja rukovatelja porukama Non-Access Stratum (NAS). Ova se ranjivost može iskoristiti za neutralizaciju ili blokiranje mogućnosti mobilne komunikacije uređaja.
Slava Makkaveev, odvjetnik za obrnuti inženjering i sigurnosna istraživanja u Check Point Softwareu rekao je “Napadač je mogao upotrijebiti radio stanicu da pošalje neispravan paket koji bi resetirao modem, lišavajući korisnika mogućnosti komunikacije. Ako se ne zakrpi, mobilna komunikacija može biti blokirana od strane napadača.”
Ranjivost je otkrivena na Motorola Moto G20 koji koristi Unisoc T700 čipset i sigurnosnu zakrpu za Android iz siječnja 2022. Ranjivost, međutim, postoji i na drugim uređajima koji koriste Unisoc čipsetove. Check Point Research je otkrio svoje nalaze Unisocu još prošlog mjeseca. Kineski proizvođač čipova priznao je ranjivost nakon primitka objave i izdao zakrpu.
Makkaveev je također izjavio da “korisnici Androida trenutno ne mogu ništa učiniti, iako toplo preporučujemo primjenu zakrpe koju će Google objaviti u svom nadolazećem sigurnosnom biltenu za Android.” Stoga je preporučljivo ažurirati svoje Unisoc SoC pametne telefone na najnoviju verziju softvera kada stigne sljedeća zakrpa.
Ovakvi napadi hakera su jako rijetka pojava, pa iako je moguće u praksi izvesti ovakav napad, mi obični smrtnici se ne moramo brinuti oko toga jer jednostavno, ne isplati se trošiti vrijeme na hakiranje nas.
Kakvo je Vaše mišljenje o tome?
Pišite nam u komentarima.
