أخبار تقنية

هواتف موتورولا معرضة لخطر القرصنة مع ضعف مستوى الرقاقة

تمكنت شركة Unisoc الصينية لصناعة الرقائق من اغتنام الفرص في أزمة نقص الرقائق العالمية. نظرًا لأن المجموعة التايوانية ، تمكنت MediaTek من الصعود مع المزيد من المنتجات الراقية ، فقد احتلت Unisoc أيضًا مكانة الأولى في الهواتف ذات الميزانية المحدودة. لكن مثل هذا الارتفاع يرجع إلى تدقيق أكثر صرامة: لقد رأينا إحدى شرائح الشركة القديمة التي تم تصنيفها على أنها ناقل للتهديد ، مما يعرض مالكي عدد من الهواتف ذات الميزانية المحدودة للخطر مع احتمال وجود بعض التصحيح فقط. الآن ، نتعرف على ثغرة أخرى تؤثر بشكل واضح على شريحة Unisoc في ثلاثة أجهزة من Motorola.

كشف المحللون في Checkpoint Research عن ثغرة أمنية في شريحة Tiger T700 الموجودة في أجهزة Moto G20 و E30 و E40 العام الماضي – الهواتف التي شقت طريقها عبر أوروبا – عندما يحاول المودم الخلوي الاتصال بشبكة LTE. بدون الخوض في التقنية ، فإن العيب الرئيسي هو إغفال التحقق للتأكد من أن معالج اتصال المودم يقرأ IMSI صالحًا أو معرّف مشترك مشابهًا. عندما يقرأ المعالج حقلاً من رقم صفري ، يحدث تجاوز سعة مكدس. هذا عندما ينتج عن هجوم رفض الخدمة (أو تنفيذ التعليمات البرمجية عن بُعد ، إذا كان من الممكن استغلالها). منع المستخدم من شبكة LTE. ليس من الواضح على الفور ما إذا كان مودم النطاق الأساسي نفسه مع نفس البرنامج الثابت متاحًا على شرائح Unisoc AP الأخرى.

قامت نقطة التفتيش بإخطار Unisoc الشهر الماضي والشركة ، التي قامت بتقييمها على أنها ذات مخاطر حرجة مع تصنيف 9.4 من 10 ، قامت على الفور بتصحيح الثقب. قد تقوم Google بتمرير التصحيح إلى المستخدمين بمجرد نشر نشرة أمان Android لهذا الشهر. من تلك النقطة ، سيكون الأمر متروكًا لموتورولا لحمل الشعلة.

يتم العثور على نقاط ضعف متفاوتة الخطورة على مستوى الرقاقة طوال الوقت ويتم تجاوزها في سلسلة الإصلاح طوال الوقت. هذا مجرد تذكير بأنه لا داعي للخوف من شراء هاتف بشريحة Unisoc لمجرد حقيقة أن لديك شريحة Unisoc – يبدو أن الشركة تعمل على إصلاح الأخطاء. لكن تأكد بالتأكيد من أن الشركة المصنعة لجهازك تعمل على نفس الكرة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى