ظاهراً آسیبپذیری مهمی در گوشیهای هوشمند مجهز به تراشههای Unisoc کشف شده است. گفته میشود این تراشهساز تلاش میکند این مشکل را برطرف کند.
شرکت چینی Unisoc بهتازگی با تولیدکنندگان بزرگ گوشیهای هوشمند وارد همکاری شده تا تراشههای موردنیاز دستگاههای آنها را تولید کند. اکنون گزارش جدید CheckPoint Research نشان میدهد تراشههای این شرکت آسیبپذیری مهمی دارند.
به گزارش Gizmochina، مشکل تراشههای Unisoc به میانافزار مودم آنها ارتباط دارد و روی پردازندههای ۴G و ۵G تأثیر میگذارد. این مشکل که با نام CVE-2022-20210 شناخته میشود، هنگام بررسی کنترلکنندههای پیام لایههای غیردسترسی (NAS) کشف شده است. این آسیبپذیری میتواند برای خنثی کردن یا مسدود کردن قابلیت ارتباط با شبکههای موبایلی، مورد سوءاستفاده قرار گیرد.
-
مسواک ریجوی مدل Reaction با برس نرم
خرید محصول -
پاپوش نوزادی مدل p9
خرید محصول -
ست تی شرت و شلوار نوزادی دخترانه فیورلا مدل ۳۰۵۱۲
خرید محصول -
شورت زنانه مدل R3 مجموعه ۶ عددی
۱۳۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کانسیلر اسنس مدل کاموفلاژ شماره ۲۰
خرید محصول -
ماگ سفری مدل ۳۰۱۰ گنجایش ۰.۵۱ لیتر
۳۱۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
اسپیکر بلوتوثی قابل حمل کانفلون مدل K15
خرید محصول -
انگشتر طلا ۱۸ عیار زنانه تاج مدل G309
۱۷,۸۵۴,۵۲۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
Slava Makkaveev، وکیل تحقیقات امنیتی و مهندسی معکوس در CheckPoint Reasearch گفت:
شخص مهاجم میتواند از یک ایستگاه رادیویی برای ارسال بستههای ناقص استفاده کند؛ بستهای که مودم تراشه را ریست میکند و بدینترتیب کاربر قادر به اتصال به اینترنت نخواهد بود. این یعنی مهاجم میتواند ارتباط با شبکههای موبایلی را مسدود کند.این آسیبپذیری درمورد موتورولا Moto G20 با تراشهی Unisoc T700 با انتشار وصلهی امنیتی ژانویهی ۲۰۲۲ اندروید شناسایی شد. بااینحال، آسیبپذیری مورد اشاره در دستگاههای دیگری که از تراشههای Unisoc بهره میبرند نیز وجود دارد. Check Point Research یافتههای خود را در ماه مه به Unisoc ارائه داد. سازندهی تراشهی مستقر در چین پس از دریافت گزارش، آسیبپذیری موردبحث را تأیید و یک وصلهی نرمافزاری برای رفع آن منتشر کرد.
Makkaveev همچنین اظهار داشت که درحالحاضر نمیتوان کاری برای کاربران اندروید انجام داد. البته وی توصیه میکند کاربران وصلههای امنیتی را که گوگل منتشر کرده، روی دستگاه خود نصب کنند. بدینترتیب پیشنهاد میشود تا زمان انتشار نهایی وصلهی امنیتی برای رفع این مشکل، گوشیهای مجهز به تراشههای Unisoc را به آخرین نسخهی اندروید که برای آنها ارائه شده است، بهروزرسانی کنید.