Tietoturvayhtiö Kryptowire kertoo löytäneensä merkittävän haavoittuvuuden kiinalaisen Unisocin SC9863a-järjestelmäpiiristä, joka on käytössä monissa älypuhelimissa.
Järjestelmäpiiristä paljastuneen haavoittuvuuden hyväksikäyttö mahdollistaisi hyökkääjälle laitteen hallinnan ja laajan pääsyn tietoihin. Hyökkääjä pääsisi käsiksi esimerkiksi puhelutietoihin, järjestelmälokeihin, tekstiviesteihin, yhteystietoihin ja muihin yksityisiin tietoihin, voisi tallentaa kuvia tai videota laitteen näytöstä tai kameroilla sekä hallita laitetta etänä muuttaen tai poistaen tietoja.
MAINOS (ARTIKKELI JATKUU ALLA)
Kryptowiren esittämän mukaan hyökkääjät olisivat voineet hyödyntää haavoittuvuutta käyttämällä Unisocin luomaa esiasennettua sovellusta, joka toimitetaan piirin mukana. Sovelluksessa ei ole käytössä tunnistautumista, joten se olisi ollut kenen tahansa käytettävissä.
Kryptowire ilmoitti löydöksistään Unisocille, laitevalmistajille ja operaattoreille joulukuussa 2021. Osalle laitteista on voitu jo julkaista haavoittuvuuden korjaavia päivityksiä, mutta minkäänlaista tarkempaa tietoa tästä ei ole.
Haavoittuvuuden sisältävä Unisoc SC9863a -järjestelmäpiiri on käytössä monissa edullisissa älypuhelimissa. Suomen markkinoilla näistä myynnissä olevat olleet ainakin Motorola Moto E6i ja Moto E7i Power sekä Alcatel-älypuhelimista ainakin Alcatel 1SE.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisäksi Unisoc SC9863a -järjestelmäpiiri löytyy myös vasta julkistetusta Nokia C21 Plussasta, jonka on kerrottu saapuvan myyntiin Pohjoismaissa.
HMD Global on hyödyntänyt lisäksi järjestelmäpiiriä useissa aiemmissa C-sarjan älypuhelimissaan, joita ei ole tuotu myyntiin Pohjoismaissa mukaan lukien Suomessa. Näitä ovat Nokia C01 Plus, Nokia C20, Nokia C20 Plus, Nokia C21, Nokia C3 ja Nokia C30.
Suurien älypuhelinvalmistajien laitteista Unisoc SC9863a -järjestelmäpiiri on käytössä myös Samsung Galaxy A03 Coressa, jota ei ole tuotu myyntiin Suomessa.
Alla on listaus laitteista, joissa on käytössä Unisoc SC9863a -järjestelmäpiiri ja jotka voivat näin sisältää paljastuneen haavoittuvuuden:
- A1 Alpha
- alcatel 1L Pro (2021)
- alcatel 1s
- alcatel 1SE (2020)
- alcatel 1v (2019)
- alcatel TCL L10 Pro
- Archos Oxygen 57
- Archos Oxygen 63
- Coolpad Cool 10A
- Energizer U680S
- Gionee Max
- Gionee Max Pro
- Gionee P15
- HTC Wildfire E
- Infinix Smart 5 Pro
- Infinix Smart 6
- Lenovo A7
- Lenovo K13
- LG W10 Alpha
- Motorola Moto E6i
- Motorola Moto E7i Power
- Nokia C01 Plus
- Nokia C20
- Nokia C20 Plus
- Nokia C21
- Nokia C21 Plus
- Nokia C3
- Nokia C30
- Oppo Realme C11 (2021)
- Samsung Galaxy A03 Core
- Tecno Pop 5 LTE
- Ulefone Note 10
- Ulefone Note 6P
- Wiko View3 Lite
- Wiko Y80
- Yezz Art 2 Pro
- ZTE Blade A31
- ZTE Blade A31 Plus
- ZTE Blade A5 (2019)
- ZTE Blade A5 2020
- ZTE Blade A51
- ZTE Blade A71
- ZTE Blade A7s 2020
- ZTE Blade V10 Vita
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »