این تولیدکننده تلفن همراه از چیپستهای Unisoc استفاده کرده است که نقائص امنیتی مهمی دارد.
به گزارش گرداب، موسسه امنیت سایبری چکپوینت ریسرچ (Checkpoint Research) به تازگی متوجه آسیبپذیریهای حیاتی در چیپستهای Unisoc Tiger T۷۰۰ شده است. تلفنهای هوشمند موتورولا از جمله موتو جی ۲۰،ای ۳۰ وای ۴۰ بر روی این چیپستها فعالیت میکنند. بحران جهانی چیپست باعث شد که این چیپستها جایگزین چیپهای مدیاتک شوند و حال معلوم شده است که دارای آسیبپذیریهای امنیتی هستند.
بهبیان دقیقتر به خاطر این نقض، این تلفنهای همراه اطمینان حاصل نمیکند که آیا اتصال مودم هنگام استفاده از داده تلفن همراه از منبع معتبری ایجاد شده است یا خیر. به همین خاطر که این چیپست این حوزه را شناسایی نمیکند، این مسئله میتواند باعث افزایش جریان شود که باعث عدم دسترسی کاربر به شبکه تلفنهمراه شود و در برابر حمله دیداس یا ممانعت از سرویس آسیبپذیر شود.
این شرکت پژوهشی اعلام کرده است که نتایج کامل تحقیقات خود را در ماه مه ۲۰۲۲ به سازنده چیپست ارسال کرده است. در این گزارش آمده است: «در این پژوهش ما تحلیل سریعی از چیپست Unisoc کردیم تا ببینیم امکان حمله از راه دور به آن وجود دارد یا خیر.
ما با مهندسی معکوس تعبیه شدن پروتکل LTE، متوجه شدیم که این آسیبپذیری میتواند برای عدم دسترسی به خدمات مودم و مسدود کردن ارتباطات استفاده شود». این آسیبپذیری اهمیت ۹.۴ از ۱۰ دریافت کرده است. این موسسه همچنین اعلام کرده است که گوگل با تایید این آسیبپذیری به آنها اطلاع داده است که در بهروزرسانی امنیتی آتی اندروید برای حل آن تلاش خواهد کرد.
با وجود این که در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری منتشر نشده است، اما این نقص مسئله حساسی را نشان میدهد. با توجه به این که چیپستهای مورد بحث اغلب در تلفنهای همراه با قیمت اقتصادیتر استفاده میشوند و این دسته از کاربران معمولا بهطور منظم بهروزرسانی انجام نمیدهند، اهمیت این مسئله بغرنجتر میشود.
شرکت موتورولا در ماههای اخیر تحت فشار دولت آمریکا قرار گرفته است و به خاطر داشتن شرکت ارتباطات از راه دور در چین تحت فشار مقامات این کشور قرار داده اشت. آمریکاییها طرف چینی را به تلاش برای سرقت اسناد تجاری محرمانه از شرکت موتورولا متهم کردهاند.
منبع: Infosecurity-magazine