Falha crítica é encontrada nos chips Unisoc Tiger da Motorola

Componentes que substituíram os chips da MediaTek nos dispositivos da marca devido à escassez global foram apontados como vetores de ameaças
Da Redação
07/06/2022

A Check Point Research (CPR), braço de inteligência em ameaças cibernéticas da Check Point Software, detectou uma vulnerabilidade crítica nos chips Unisoc Tiger T700 que alimentam os smartphones Motorola Moto G20, E30 e E40. Os componentes que substituíram os chips da MediaTek nos dispositivos da marca devido à escassez global foram apontados como vetores de ameaças devido a uma vulnerabilidade de estouro de pilha de protocolos LTE da Unisoc.

Devido à falha, os smartphones foram vistos omitindo a verificação para garantir que o manipulador de conexão do modem estava lendo um IMSI (identidade internacional do assinante) válido ou ID de assinante semelhante ao se conectar a uma rede LTE.

Por causa disso, o manipulador lê um campo de zero dígito e cria condições de estouro de pilha que podem impedir o usuário de usar a rede LTE e ser exploradas para um ataque de negação de serviço (DoS) ou para execução remota de código (RCE).

Informações adicionais sobre a vulnerabilidade foram divulgadas pela CPR em um relatório dedicado, no qual a empresa disse que divulgou as descobertas à Unisoc em maio passado. “Neste estudo, o CPR fez uma análise rápida da banda base Unisoc para encontrar uma maneira de atacar remotamente dispositivos Unisoc”, diz o artigo.

Veja isso
Falhas de segurança atingem fabricantes globais de chips
37% dos smartphones no mundo têm chip com vulnerabilidades

“Fizemos engenharia reversa da implementação da pilha de protocolos LTE e descobrimos uma vulnerabilidade que poderia ser usada para negar serviços de modem e bloquear comunicações.”

A vulnerabilidade recebeu classificação como crítica no sistema de pontuação comum de vulnerabilidades (CVSS) com 9.4 em 10, mas foi corrigida pela Unisoc em maio. Além disso, o CPR disse que o Google confirmou que publicaria o patch no próximo boletim de segurança do Android.

Embora não haja relatos de exploração da vulnerabilidade, a falha representa um problema premente, principalmente porque os processadores Unisoc são frequentemente usados ​​em smartphones econômicos, que nem sempre recebem atualizações frequentes.A notícia da vulnerabilidade Unisoc nos dispositivos da Motorola vem meses depois de a fabricante de smartphones ter ficado sob os holofotes nos EUA, quando o governo do país acusou uma empresa de telecomunicações na China de conspirar para roubar segredos comerciais da Motorola.

Compartilhar:

Últimas Notícias