Смартфоны и планшеты с чипами Unisoc оказались опасными

В процессорах Unisoc нашли серьезные уязвимости с помощью которых мошенники могли взламывать девайс и получать полный доступ к устройству.

Специалисты «Лаборатории Касперского» обнаружили в процессорах Unisoc две опасные уязвимости. Они позволяли хакерам обходить меры безопасности ОС и получать удаленный доступ к устройству.

Напомним, чипы Unisoc являются четвертыми по популярности в мире среди мобильных (по данным отчета Canalys). Они широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Процессоры этой фирмы активно закупают Xiaomi, vivo, Tecno, Infinix, realme, OPPO, ZTE и другие бренды для своих бюджетных устройств. Только за первую половину 2024 года Unisoc продала свыше 27 млн чипов для различной техники.

Обнаруженным в процессорах Unisoc уязвимостям присвоили идентификаторы CVE-2024-39432 и CVE-2024-39431. Бреши позволяют обходить меры безопасности и получать неавторизованный удаленный доступ к процессору приложений (Application Processor) через модем, встроенный в систему на чипе (SoC, System on Chip).

Хакеры могут обходить защитные механизмы в ОС, работающей на процессоре приложений, получать доступ к ее ядру, выполнять неавторизованный код с привилегиями уровня ядра ОС и модифицировать произвольные системные файлы.

Российские специалисты отправили запрос Unisoc с подробным описанием найденных «дыр». Компания быстро отреагировала и исправила ошибки. Патчи безопасности установятся автоматически при обновлении Android или другой ОС устройства. Также эксперты порекомендовали всегда своевременно обновлять свой девайс при выходе новой версии прошивки и пользоваться антивирусами.