® MinOtaVr'S Blog!

Ένα πρόσφατο δελτίο από την εταιρεία ασφάλειας κινητών συσκευών Kryptowire αποκάλυψε ότι η εταιρεία εντόπισε μια σημαντική ευπάθεια στην προστασία της ιδιωτικής ζωής σε ένα chipset της Unisoc – του μεγαλύτερου κατασκευαστή chip της Κίνας για κινητές συσκευές. Ένας χάκερ που γνωρίζει το ελάττωμα θα μπορούσε να έχει πρόσβαση σε όλα τα αποθηκευμένα δεδομένα και λίγο πολύ να πάρει τον έλεγχο του τηλεφώνου σας. Κάποιος που ήξερε τι έκανε θα μπορούσε στη συνέχεια να αποκτήσει πρόσβαση σε αρχεία καταγραφής συστήματος, μηνύματα κειμένου, επαφές, άλλα ευαίσθητα δεδομένα – ή απλά να μπρικάρει τη συσκευή.

Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, το Kryptowire εξήγησε σε γενικές γραμμές ότι οι χάκερ θα μπορούσαν να επωφεληθούν από το πρόβλημα χρησιμοποιώντας μια προεγκατεστημένη εφαρμογή που έχει δημιουργηθεί από την Unisoc και η οποία συνοδεύει το τσιπ. Η εφαρμογή δεν διαθέτει πρωτόκολλα ελέγχου ταυτότητας, καθιστώντας την ουσιαστικά ανοιχτή σε κάποιον με κακές προθέσεις.

Η Kryptowire μόλις τώρα αποκαλύπτει τα νέα στο κοινό, αλλά η εταιρεία αναφέρει ότι η Unisoc καθώς και οι κατασκευαστές συσκευών και οι μεταφορείς ενημερώθηκαν για το σφάλμα τον Δεκέμβριο του 2021. Το Kryptowire παρείχε επίσης έναν σύνδεσμο σε μια σελίδα που απαριθμεί όλα τα τηλέφωνα που φέρουν το εν λόγω τσιπ, Unisoc SC9863A (28NM). Η λίστα αποτελείται κυρίως από οικονομικά τηλέφωνα Android και περιλαμβάνει ένα HTC, αρκετά τηλέφωνα Nokia, τα Lenovo A7 και K13, τα Motorola Moto E6i και E7i Power, αρκετά μοντέλα από τη σειρά Blade E της ZTE, το C11 της Realme και τα Samsung Galaxy A03 και A03 Core.

[via]