Unisocin järjestelmäpiireistä löytyi vakava haavoittuvuus – koskee muun muassa tiettyjä Nokia-puhelimia

Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research on löytänyt kriittisen haavoittuvuuden älypuhelimissa käytetyistä Unisocin järjestelmäpiireistä.

Tarkemmin haavoittuvuus on osana järjestelmäpiiriä olevan baseband-suorittimen eli siis käytännössä modeemin, joka vastaa mobiiliverkkoyhteyksistä, firmware-ohjelmistossa. Haavoittuvuutta hyödyntämällä hyökkääjä voisi estää laitteen yhteyden toimimisen.

Haavoittuvuus koskee Unisocin 4G- ja 5G-järjestelmäpiirejä.

Kyse on varsin vakavasta haavoittuvuudesta, sillä kriittisyyttä mittaavalla asteikolla Unisoc itse on antanut haavoittuvuudelle pistearvon 9,4 / 10.

Esimerkkinä haavoittuvuuden hyväksikäytöstä Check Point Research mainitsee esimerkiksi hakkerin tai armeijan voivan hyödyntää haavoittuvuutta viestinnän estämiseksi jossakin sijainnissa.

Check Point Research ilmoitti haavoittuvuudesta Unisocille ja Googlelle, jonka mukaan Unisocin toimittama korjaus haavoittuvuuteen (CVE-2022-20210) tulee olemaan mukana osana seuraavia Android-tietoturvakorjauksia.

Kiinalaisen Unisocin markkinaosuus älypuhelinten järjestelmäpiireissä on kasvanut vauhdilla viime aikoina nousten loppuvuodesta 2021 jo 11 prosenttiin. Unisocin järjestelmäpiirejä löytyy useimmiten markkinoiden edullisimmista älypuhelimista. Eri puhelinbrändeistä Unisocin järjestelmäpiirejä on laajemmin käytössä esimerkiksi Motorola-, Nokia- ja Realme-laitteissa, mutta myös monissa muissa. Suomessa Unisocin järjestelmäpiireillä varustetut älypuhelimet eivät ole kokonaisuutena kovin yleisiä, mutta muutamia malleja on Suomessakin myynnissä – esimerkiksi vuonna 2022 markkinoille tulleet Nokia G11 ja Nokia G21.

Check Point Researchin mukaan sen tutkimustyö nyt oli ensimmäinen kerta, kun Unisocin piiriä tutkittiin takaisinmallintamalla.

Tutkimuksensa Check Point Research suoritti hyödyntäen Unisoc T700 -järjestelmäpiirillä varustettua Motorola Moto G20 -älypuhelinta.

Nyt paljastunut haavoittuvuus on tänä vuonna jo toinen merkittävä löydös Unisocin järjestelmäpiireihin liittyen. Aiemmin toinen tietoturvayhtiö löysi Unisocin SC9863a-järjestelmäpiiristä haavoittuvuuden, jonka avulla hyökkääjä saisi laitteen hallinnan ja laajan pääsyn tietoihin.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla