Android çip üreticileri denilince akla gelen ilk isim UNISOC olmayabilir ama aslında Samsung ve Huawei’den daha büyük bir oyuncu. UNISOC çipleri, 2021’in 4. çeyreğinde gönderilen telefonların yüzde 11’inde bulundu. dördüncü en büyük satıcı. Şirket, birçok ülkede bulunan uygun fiyatlı cipsler yapıyor. Asya ve Afrika için tasarlanmış popüler bütçe telefonları.
Kontrol Noktası Araştırması UNISOC çiplerinde, telefon iletişimini uzaktan bilgisayar korsanı saldırılarına karşı savunmasız hale getiren bir güvenlik açığı buldu.
Belki de UNISOC, Qualcomm ve MediaTek gibilerinin gölgesinde kaldığından, Android akıllı telefonlarda kullanılan çip üretici yazılımı kapsamlı bir şekilde incelenmemiştir, bu yüzden bu güvenlik açığı bunca zaman fark edilmemiştir.
Akıllı telefon modemine SMS veya radyo paketi yoluyla uzaktan erişim kolay olduğundan, genellikle bilgisayar korsanları tarafından hedef alınır. CPR, UNISOC temel bandının bir analizini yaptı ve iletişimi engellemek için kullanılabilecek bir boşluk keşfetti.
Uzun Vadeli Evrim (LTE) teknolojisinin üst düzey bir mimarisi olan gelişmiş paket sistemi (EPS), üç ana bileşenden oluşur: bu örnekte bir akıllı telefon olan kullanıcı ekipmanı (UE), gelişmiş UMTS karasal radyo erişim ağı (E-UTRAN) ve gelişmiş paket çekirdeği (EPC) ve hepsi birbirine bağlıdır.
E-UTRAN bileşeni, UE ve EPC arasındaki iletişimi yöneten eNodeB istasyonu adı verilen bir yığına sahiptir. EPC yığınlarından biri, LTE ağındaki telefonların üst düzey işlemlerini kontrol eden mobilite yönetimi varlığıdır (MME).
MME yığını ve UE yığını, iletişim için her ikisi de erişim dışı katman (NAS) tarafından barındırılan EPS oturum yönetimine (ESM) ve EPS mobilite yönetimi (EMM) protokollerine dayanır.
NAS protokolüyle ilgili olan şey, daha geniş sistemle ilgili olmasıdır ve bu nedenle, kötü bir oyuncunun UNISOC modemini hedef cihaza çarpma potansiyeli olan bir EMM paketi göndermesi oldukça kolaydır. Bu, Hizmet Reddi’ne (DoS) veya Uzaktan Kod Yürütmeye (RCE) yol açabilir.
CPR kullanılan bir Ocak 2022 yamasında test cihazı olarak bulunan Motorola Moto G20. UNISOC T700 tarafından desteklenmektedir. Daha sonra, bir DoS saldırısı gerçekleştirmeyi mümkün kılan NAS mesaj verilerini karıştırmak için sistemin zayıflıklarından yararlandılar.
Çıkış, bir bilgisayar korsanının veya askeri bir kişinin “belirli bir konumdaki iletişimi etkisiz hale getirmek” için bunun gibi güvenlik açıklarını kullanabileceğine inanıyor.
UNISOC, Mayıs 2022’de temel bantla ilgili sorun hakkında bilgilendirildi ve sorun hızlı bir şekilde düzeltildi. Google, yamayı bir sonraki Android Güvenlik bülteninde yayınlayacak.
Her geçen gün duyuyoruz bir boşluk veya diğer, bu nedenle telefonunuzu her zaman güvenlik yamalarıyla güncel tutmanız ve aşağıdaki gibi hizmetlerden yararlanmanız önerilir.
ExpressVPN hackerların önüne geçmek için.
