چیپست موبایل جدید گوشی شما را هدف هکرها می‌کند

محققان یک حفره امنیتی را در چیپست موبایل جدید Unisoc که گوشی شما را به هدف هکرها تبدیل می‌کند. گوشی موتو جی ۲۰ یکی از آن‌ها است!
 
گروه تحقیقاتی امنیتی Check Point Research به تازگی گزارشی را منتشر کرده که خبر از کشف یک آسیب‌پذیری در چیپست موبایل جدید Unisoc می‌دهد. این آسیب‌پذیری در واقع روی مودم شبکه که جزوی از تراشه است تأثیرگذار است. و این یعنی به یک هکر اجازه خواهد داد یک بسته شبکه مخرب را برای کاربر ارسال کرده و سپس اتصال شبکه آن را غیرفعال یا قطع کند. در واقع هکرها می‌توانند نهایت استفاده را از این آسیب‌پذیری ببرند.

محققان با استفاده از مهندسی معکوس پروتکل LTE مودم داخلی تراشه Unisoc T700 در زیر قاب گوشی Motorola Moto G20 موفق به کشف این روزنه امنیتی شده‌اند. این درحالیست که حتی پچ امنیتی ماه ژانویه ۲۰۲۲ نیز روی این گوشی نصب بوده است. حال این سوال به وجود می‌آید که آیا این حفره امنیتی فقط مختص به چیپست T700 است یا سایر چیپست‌های برند یونیسوک را هم شامل می‌شود.

البته گروه تحقیقاتی چک پوینت ریسرچ پیش از انتشار عمومی، این موضوع را ماه مه گذشته به شرکت یونیسوک اطلاع داده است. یافته‌ها تأیید می‌کند که تیم یونیسوک این آسیب‌پذیری را با امتیاز ۹.۴ به عنوان یک آسیب بحرانی علامت‌گذاری کرده است و گوگل نیز تأیید کرده که بخشی از بولتن امنیتی جدید اندروید خواهد بود. این یعنی تمام کاربرانی که از یک گوشی با چیپست موبایل جدید Unisoc مثل گوشی موتورولا موتو جی ۲۰ استفاده می‌کنند، باید انتظار داشته باشند که اصلاحیه این حفره را با وصله امنیتی بعدی اندروید دریافت کنند.

متأسفانه هنوز مشخص نیست چه زمانی این وصله امنیتی برای کاربران آسیب دیده منتشر خواهد شد. ممکن است این وصله امنیتی بسته به تولیدکننده گوشی‌ها با زمان متفاوتی عرضه شوند. گوشی‌هایی که از این تراشه استفاده می‌کنند، محصولاتی ارزان قیمت هستند.