محققان یک حفره امنیتی را در چیپست موبایل جدید Unisoc که گوشی شما را به هدف هکرها تبدیل میکند. گوشی موتو جی ۲۰ یکی از آنها است!
گروه تحقیقاتی امنیتی Check Point Research به تازگی گزارشی را منتشر کرده که خبر از کشف یک آسیبپذیری در چیپست موبایل جدید Unisoc میدهد. این آسیبپذیری در واقع روی مودم شبکه که جزوی از تراشه است تأثیرگذار است. و این یعنی به یک هکر اجازه خواهد داد یک بسته شبکه مخرب را برای کاربر ارسال کرده و سپس اتصال شبکه آن را غیرفعال یا قطع کند. در واقع هکرها میتوانند نهایت استفاده را از این آسیبپذیری ببرند.
محققان با استفاده از مهندسی معکوس پروتکل LTE مودم داخلی تراشه Unisoc T700 در زیر قاب گوشی Motorola Moto G20 موفق به کشف این روزنه امنیتی شدهاند. این درحالیست که حتی پچ امنیتی ماه ژانویه ۲۰۲۲ نیز روی این گوشی نصب بوده است. حال این سوال به وجود میآید که آیا این حفره امنیتی فقط مختص به چیپست T700 است یا سایر چیپستهای برند یونیسوک را هم شامل میشود.
البته گروه تحقیقاتی چک پوینت ریسرچ پیش از انتشار عمومی، این موضوع را ماه مه گذشته به شرکت یونیسوک اطلاع داده است. یافتهها تأیید میکند که تیم یونیسوک این آسیبپذیری را با امتیاز ۹.۴ به عنوان یک آسیب بحرانی علامتگذاری کرده است و گوگل نیز تأیید کرده که بخشی از بولتن امنیتی جدید اندروید خواهد بود. این یعنی تمام کاربرانی که از یک گوشی با چیپست موبایل جدید Unisoc مثل گوشی موتورولا موتو جی ۲۰ استفاده میکنند، باید انتظار داشته باشند که اصلاحیه این حفره را با وصله امنیتی بعدی اندروید دریافت کنند.
متأسفانه هنوز مشخص نیست چه زمانی این وصله امنیتی برای کاربران آسیب دیده منتشر خواهد شد. ممکن است این وصله امنیتی بسته به تولیدکننده گوشیها با زمان متفاوتی عرضه شوند. گوشیهایی که از این تراشه استفاده میکنند، محصولاتی ارزان قیمت هستند.