Čipy Unisoc obsahovaly kritickou chybu. Útočník mohl na telefonu vzdáleně zablokovat komunikaci

Ve smartphonech s Androidem se už dlouho nejvíce prosazuje Qualcomm a MediaTek. Poslední dva roky se ale velkého úspěchu dočkal třetí nenápadný hráč – Unisoc (dříve SpreadTrum). Ten se svými základními, levnými procesory se zaměřením na nejlevnější smartphony nižší a střední třídy dokonce začátkem tohoto roku získal 11% tržní podíl, což z něj dělá trží trojku mezi Androidy.

Klepněte pro větší obrázek
Čipy obsahovaly kritickou bezpečnostní chybu, která dovolila útočníkům telefony s procesory Unisoc odpojit od datové komunikace.

Vzhledem k tomu, že čipy tohoto výrobce dnes najdeme v milionech smartphonů po celém světě, je o to více závažnější nově objevená chyba. Na tu upozornili výzkumníci z Checkpoint Research s tím, že dle metodiky hodnocení zranitelností CVSS získala chyby známku 9,4 z 10. Je tedy vedená jako kritická pro smartphony.

Jednalo se totiž o zranitelnost v samotném firmwaru LTE modemu čipu. Nešlo tedy o chybu jednoho procesoru, ale obecný problém týkající se zřejmě mnoha modelů. S touto chybou šlo podstrčením škodlivého packetu docílit přetečení vyrovnávací paměti LTE modemu, zpracovávající tzv. NAS (Non-Access Stratum) zprávy. To ve výsledku mohlo způsobit odpojení modemu, případně by takto bylo možné packetem vzdáleně spustit v modemu nějaký kód. 

Ve špatných rukou by tak mohl útočník zneužitím této chyby dočasně odpojit datovou komunikaci smartphonů v konkrétní oblasti. Bezpečností agentura naštěstí tuto chybu včas nahlásila a její oprava by měla být už součástí červnových bezpečnostních záplat Androidu. Pokud tedy některý telefon s procesorem Unisoc máte, rozhodně neotálejte s plánovanou aktualizací.

Představení firmy Unisoc:

Zdroj: Checkpoint Research

Váš názor Další článek: Smazání účtu nikdy nebylo jednodušší. Apple bude vyžadovat tuto možnost ve všech aplikacích

Témata článku: , , , , , , , , , , , , , , , Telefon, Procesor, Komunikace, Čip, OBS, Kritická chyba,