Check Point Research, исследовательская фирма в области кибербезопасности, недавно опубликовала свои выводы о новой уязвимости, обнаруженной в процессоре основной полосы частот наборов микросхем Unisoc. Проще говоря, уязвимость затрагивает сетевой модем, который является частью набора микросхем и отвечает за сетевое подключение. Теоретически это может позволить злоумышленнику отправить поврежденный сетевой пакет и отключить или прервать сетевое подключение устройства. Насколько известно, на данный момент это та степень, в которой уязвимость может быть использована.

Можно точно сказать, сколько чипсетов Unisoc подвержены такого рода атакам. Check Point Research обнаружила уязвимость путем обратной разработки реализации стека протоколов LTE на чипе Unisoc T700 внутри телефона Motorola Moto G20 (XT2128-2) с установленным патчем безопасности от января 2022 года.

Однако известно, что в соответствии со стандартной процедурой в подобных случаях Check Point Research проинформировала производителя о результатах еще в мае, прежде чем выложила их публично. Выводы были подтверждены, и компания отметила уязвимость как критическую с рейтингом 9,4 и создала исправление, которое, как уже подтвердил Google, будет частью нового обновления по безопасности Android.

К сожалению, до обновления пользователи ничего не могут сделать. Также нет конкретных сроков, поскольку обновления безопасности зависят от графика производителя и оператора связи. Учитывая, что большинство устройств на базе чипов Unisoc более доступны по цене и, следовательно, реже получают поддержку, эта уязвимость может существовать довольно долго.

К счастью, любой крупномасштабный отказ в обслуживании и потенциальный ущерб, который может последовать — маловероятный сценарий, поскольку потребует вмешательства в сетевое оборудование. Тем не менее согласно источнику, доля Unisoc на мировом рынке составляет 11%, так что это может быть очень серьезной проблемой.