Специалисты по кибербезопасности Check Point Research обнаружили уязвимость в прошивке LTE-модемов на китайских чипсетах UNISOC, которые широко используются в бюджетных смартфонах. Злоумышленники имеют теоретическую возможность блокировать подключение устройства к сотовым сетям.
Источник изображения: unisoc.com
Уязвимость была обнаружена при работе со смартфоном Motorola Moto G20 на чипсете UNISOC T700 — исследователи при помощи методов обратной инженерии изучали реализацию поддержки стандарта LTE на модеме. Они выяснили, что существует возможность отправить на устройство SMS-сообщение или особый радиопакет, чтобы добиться отключения от сети мобильной связи — по меньшей мере, до последующей перезагрузки.
Уязвимости был присвоен номер CVE-2022-20210 и рейтинг 9,4 («критическая»). Исследователи сообщили о своём открытии в компанию UNISOC в мае, и до конца месяца разработчик выпустил патч, исправляющий ошибку. Владельцам устройств на чипах UNISOC рекомендовано обновить Android до последней версии.
Бесфабричная китайская компания UNISOC вот уже 21 год разрабатывает чипсеты для мобильных телефонов, 17 из которых она работала под маркой Spreadtrum Communications — ребрендинг был проведён в 2018 году. По версии аналитиков Counterpoint, компания является четвёртым в мире разработчиком мобильных платформ, уступая MediaTek, Qualcomm и Apple.