آسیب‌پذیری گوشی‌های مجهز به تراشه‌های Unisoc قابلیت‌های ارتباطی گوشی را از کار می‌اندازد

کمیته رکن چهارم – ظاهراً آسیب‌پذیری مهمی در گوشی‌های هوشمند مجهز به تراشه‌های Unisoc کشف شده است. گفته می‌شود این تراشه‌ساز تلاش می‌‌کند این مشکل را برطرف کند.

شرکت چینی Unisoc به‌تازگی با تولید‌کنندگان بزرگ گوشی‌های هوشمند وارد همکاری شده تا تراشه‌های موردنیاز دستگاه‌های آن‌ها را تولید کند. اکنون گزارش جدید CheckPoint Research نشان می‌دهد تراشه‌های این شرکت آسیب‌پذیری مهمی دارند.

مشکل تراشه‌های Unisoc به میان‌افزار مودم آن‌ها ارتباط دارد و روی پردازنده‌های ۴G و ۵G تأثیر می‌گذارد. این مشکل که با‌ نام CVE-2022-20210 شناخته می‌شود، هنگام بررسی کنترل‌کننده‌های پیام لایه‌های غیردسترسی (NAS) کشف شده است. این آسیب‌پذیری می‌تواند برای خنثی‌ کردن یا مسدود کردن قابلیت‌ ارتباط با شبکه‌های موبایلی، مورد سوءاستفاده قرار گیرد.

Slava Makkaveev، وکیل تحقیقات امنیتی و مهندسی‌ معکوس در CheckPoint Reasearch گفت:

شخص مهاجم می‌تواند از یک ایستگاه رادیویی برای ارسال بسته‌های ناقص استفاده کند؛ بسته‌ای که مودم تراشه را ریست می‌کند و بدین‌ترتیب کاربر قادر به اتصال به اینترنت نخواهد بود. این یعنی مهاجم می‌تواند ارتباط با شبکه‌های موبایلی را مسدود کند.

این آسیب‌پذیری درمورد موتورولا Moto G20 با تراشه‌ی Unisoc T700 با انتشار وصله‌ی امنیتی ژانویه‌ی ۲۰۲۲ اندروید شناسایی شد. بااین‌حال، آسیب‌پذیری مورد اشاره در دستگاه‌های دیگری که از تراشه‌های Unisoc بهره می‌برند نیز وجود دارد. Check Point Research یافته‌های خود را در ماه مه به Unisoc ارائه داد. سازنده‌ی تراشه‌ی مستقر در چین پس از دریافت گزارش، آسیب‌پذیری موردبحث را تأیید و یک وصله‌ی نرم‌افزاری برای رفع آن منتشر کرد.

Makkaveev همچنین اظهار داشت که درحال‌حاضر نمی‌توان کاری برای کاربران اندروید انجام داد. البته وی توصیه می‌کند کاربران وصله‌های امنیتی را که گوگل منتشر کرده، روی دستگاه خود نصب کنند. بدین‌ترتیب پیشنهاد می‌شود تا زمان انتشار نهایی وصله‌ی امنیتی برای رفع این مشکل، گوشی‌های مجهز به تراشه‌های Unisoc را به آخرین نسخه‌ی اندروید که برای آن‌ها ارائه شده است، به‌روزرسانی کنید.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.