Poważna luka bezpieczeństwa. Dotyczy blisko setki smartfonów

Amerykanie wykryli, że układ UNISOC SC9863A wykorzystywany w wielu budżetowych modelach posiada lukę umożliwiającą na pełne przejęcie kontroli nad smartfonem.

Lukę w chińskim układzie od UNISOC wykryła firma Kryptowire zajmująca się bezpieczeństwem przede wszystkim w sferze mobilnej. UNISOC SC9863A wyprodukowany w leciwej litografii 28 nm to układ, który miał premierę jeszcze w listopadzie 2018 roku, ale jak to zazwyczaj bywa układy tej klasy, są wykorzystywane w smartfonach przez znacznie dłuższy okres niż układy z wyższej półki.

Okazało się, że luka pozwala atakującemu na uzyskanie dostępu do danych zapisanych na smartfonie w postaci np. listy kontaktów lub wiadomości. Co gorsza, luka pozwala też na nagrywanie wideo otoczenia za pomocą wbudowanej kamerki, rejestrowanie ekranowego wideo bądź na całkowite przejęcie urządzenia obejmujące możliwość modyfikacji plików użytkownika lub ich skasowania.

Chiński układ od UNISOC jest wykorzystywany nawet w telefonach, mających premierę w br. w postaci np. budżetowych modeli Nokia C21 i C21 Plus. Z innych marek, gdzie ten układ możemy spotkać to Realme, Alcatel, ZTE, TCL, Ulefone, a nawet Samsung w postaci taniego modelu Galaxy A03. Ogólnie rzecz biorąc, są to smartfony z przedziału 400 -700 zł.