Edullisissa älypuhelimissa käytetystä Unisoc T700 -järjestelmäpiiristä on löydetty haavoittuvuus

[Diizzel]

Diizzel kirjoitti uutisen/artikkelin:
Suomessakin viime aikoina edullisemman hintapään laitteissa yleistyneen kiinalaisen Unisocin T700 -järjestelmäpiiristä on löytynyt haavoittuvuus. Järjestelmäpiiri on käytössä muun muassa Moto g20:ssä. Haavoittuvuuden korjaava päivitys on julkaistu toukokuussa 2022.

Haavoittuvuus on löytynyt Unisoc T700:n modeemissa ja tarkemmin sen LTE-yhteyksissä. Tiivistettynä modeemi ei ole kyennyt tarkistamaan puhelimen IMSI-tunnusta (International mobile subscriber identity) tai muuta vastaavaa identiteettimerkintää, minkä seurauksena se on ollut avoin palvelunestohyökkäykselle ja puhelimen pääsy LTE-verkkoon on voitu estää.

Checkpoint Research on ilmoittanut haavoittuvuudesta Unisocille toukokuussa 2022 ja haavoittuvuus on korjattu jo kyseisen kuukauden tietoturvapäivityksissä. Unisocin T700 -järjestelmäpiiriä käyttävä puhelimen päivitykset kannattaakin tarkistaa ja päivittää puhelin ajan tasalle.

Lähteet: Checkpoint Research, Android Police

Linkki alkuperäiseen juttuun

 

[FlyingAntero]

Jos ymmärsin oikein Checkpointin havainnon, niin haavoittuvuus saattaa olla muissakin Unisocin piireissä mutta hyökkäystä vain demottiin T700-laitteella. Ihan ei ole Unisocilla mennyt nyt putkeen, kun vähän aikaa sitten uutisoitiin toisesta haavoittuvuudesta.

• Unisocin järjestelmäpiiristä paljastui katastrofaalinen haavoittuvuus – käytössä esimerkiksi Alcatel-, Motorola- ja Nokia-älypuhelimissa

Motorola mm. on käyttänyt näitä piirejä ahkeraan, niin toivottavasti on päivitykset ajan tasalla.