Ve smartphonech s Androidem se už dlouho nejvíce prosazuje Qualcomm a MediaTek. Poslední dva roky se ale velkého úspěchu dočkal třetí nenápadný hráč – Unisoc (dříve SpreadTrum). Ten se svými základními, levnými procesory se zaměřením na nejlevnější smartphony nižší a střední třídy dokonce začátkem tohoto roku získal 11% tržní podíl, což z něj dělá trží trojku mezi Androidy.
Čipy obsahovaly kritickou bezpečnostní chybu, která dovolila útočníkům telefony s procesory Unisoc odpojit od datové komunikace.
Vzhledem k tomu, že čipy tohoto výrobce dnes najdeme v milionech smartphonů po celém světě, je o to více závažnější nově objevená chyba. Na tu upozornili výzkumníci z Checkpoint Research s tím, že dle metodiky hodnocení zranitelností CVSS získala chyby známku 9,4 z 10. Je tedy vedená jako kritická pro smartphony.
Jednalo se totiž o zranitelnost v samotném firmwaru LTE modemu čipu. Nešlo tedy o chybu jednoho procesoru, ale obecný problém týkající se zřejmě mnoha modelů. S touto chybou šlo podstrčením škodlivého packetu docílit přetečení vyrovnávací paměti LTE modemu, zpracovávající tzv. NAS (Non-Access Stratum) zprávy. To ve výsledku mohlo způsobit odpojení modemu, případně by takto bylo možné packetem vzdáleně spustit v modemu nějaký kód.
Ve špatných rukou by tak mohl útočník zneužitím této chyby dočasně odpojit datovou komunikaci smartphonů v konkrétní oblasti. Bezpečností agentura naštěstí tuto chybu včas nahlásila a její oprava by měla být už součástí červnových bezpečnostních záplat Androidu. Pokud tedy některý telefon s procesorem Unisoc máte, rozhodně neotálejte s plánovanou aktualizací.
Představení firmy Unisoc:
Zdroj: Checkpoint Research
