В процессорах Unisoc нашли серьезные уязвимости с помощью которых мошенники могли взламывать девайс и получать полный доступ к устройству.
Специалисты «Лаборатории Касперского» обнаружили в процессорах Unisoc две опасные уязвимости. Они позволяли хакерам обходить меры безопасности ОС и получать удаленный доступ к устройству.
Напомним, чипы Unisoc являются четвертыми по популярности в мире среди мобильных (по данным отчета Canalys). Они широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Процессоры этой фирмы активно закупают Xiaomi, vivo, Tecno, Infinix, realme, OPPO, ZTE и другие бренды для своих бюджетных устройств. Только за первую половину 2024 года Unisoc продала свыше 27 млн чипов для различной техники.
Обнаруженным в процессорах Unisoc уязвимостям присвоили идентификаторы CVE-2024-39432 и CVE-2024-39431. Бреши позволяют обходить меры безопасности и получать неавторизованный удаленный доступ к процессору приложений (Application Processor) через модем, встроенный в систему на чипе (SoC, System on Chip).
Хакеры могут обходить защитные механизмы в ОС, работающей на процессоре приложений, получать доступ к ее ядру, выполнять неавторизованный код с привилегиями уровня ядра ОС и модифицировать произвольные системные файлы.
Российские специалисты отправили запрос Unisoc с подробным описанием найденных «дыр». Компания быстро отреагировала и исправила ошибки. Патчи безопасности установятся автоматически при обновлении Android или другой ОС устройства. Также эксперты порекомендовали всегда своевременно обновлять свой девайс при выходе новой версии прошивки и пользоваться антивирусами.
Источник: hi-tech.mail.ru