Специалисты «Лаборатории Касперского» обнаружили в процессорах Unisoc две опасные уязвимости. Они позволяли хакерам обходить меры безопасности ОС и получать удаленный доступ к устройству.
Напомним, чипы Unisoc являются четвертыми по популярности в мире среди мобильных (по данным отчета Canalys). Они широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Процессоры этой фирмы активно закупают Xiaomi, vivo, Tecno, Infinix, realme, OPPO, ZTE и другие бренды для своих бюджетных устройств. Только за первую половину 2024 года Unisoc продала свыше 27 млн чипов для различной техники.
Обнаруженным в процессорах Unisoc уязвимостям присвоили идентификаторы CVE-2024-39432 и CVE-2024-39431. Бреши позволяют обходить меры безопасности и получать неавторизованный удаленный доступ к процессору приложений (Application Processor) через модем, встроенный в систему на чипе (SoC, System on Chip).
Хакеры могут обходить защитные механизмы в ОС, работающей на процессоре приложений, получать доступ к ее ядру, выполнять неавторизованный код с привилегиями уровня ядра ОС и модифицировать произвольные системные файлы.
Чипы Unisoc широко распространены, и от обнаруженных уязвимостей могут пострадать как индивидуальные пользователи уязвимых конечных устройств, так и организации. Атаки на уязвимые устройства, применяемые в критически важных отраслях, таких как автотранспорт или телекоммуникации, могут не только нанести большой урон атакованному предприятию, но и иметь серьезные последствия инфраструктурного уровня», — сообщает «Лаборатория Касперского».
Российские специалисты отправили запрос Unisoc с подробным описанием найденных «дыр». Компания быстро отреагировала и исправила ошибки. Патчи безопасности установятся автоматически при обновлении Android или другой ОС устройства. Также эксперты порекомендовали всегда своевременно обновлять свой девайс при выходе новой версии прошивки и пользоваться антивирусами.
Ранее в мессенджере Telegram появилась новая мошенническая схема. Незнакомцы присылают пользователям сообщения с «фотографиями», под видом которых скрываются вредоносные приложения. Открывать подобные файлы нельзя, поскольку с их помощью злоумышленники смогут получить доступ к устройству жертвы.