Новая уязвимость в однокристальных системах Unisoc

В однокристальных платформах китайской компании Unisoc обнаружили критическую уязвимость. Ошибка заключается в прошивке модема и затрагивает платформы как с 4G, так и 5G. Уязвимость отслеживается как CVE-2022-20210 и была выявлена при сканировании обработчиков сообщений Non-Access Stratum (NAS).

Проблема чипсета позволяла злоумышленникам использовать уязвимость для отправки искаженного пакета, который сбрасывает модем и, соответственно, лишает пользователей связи. Пользователям настоятельно рекомендуют установить предстоящий патч безопасности Android

Уязвимость была обнаружена в Motorola Moto G20 с чипсетом Unisoc T700 с патчем безопасности Android от января 2022 года, однако ошибка также проявляется и на других устройствах, использующих чипсеты Unisoc.

Исследователи Check Point Research сообщили Unisoc о уязвимости. Китайский производитель уже признал ошибку и выпустил исправление.

Оставьте комментарий