UNISOC jest drugim co do popularności producentem procesorów dla smartfonów w półce cenowej do 99 USD. Mowa jest więc o teoretycznie niszowym producencie, jednak osoby o małej zasobności portfela dość chętnie sięgają po jego urządzenia. Dlatego też najnowsze doniesienia o tym, że firma Kryptowire, zajmująca się rozwiązaniami bezpieczeństwa mobilnego, zidentyfikowała pewne poważne luki w zabezpieczeniach najważniejszego układu producenta, budzą spory niepokój.
UNISOC luki bezpieczeństwa
Dokładniej rzecz biorąc problemy sprawia układ UNISOC SC9863A. Wada, którą posiada, może zostać wykorzystana przez hakerów do uzyskania dostępu do danych użytkownika i funkcji urządzenia mobilnego. I nie chodzi tu tylko o tanie chińskie smartfony nieznane na zachodzie: wręcz przeciwnie. Układ ten możemy znaleźć między innymi w takich smartfonach, jak Nokia C21, Nokia C21 Plus, Samsung Galaxy A03, Realme Narzo 50i, Realme C11 2021 czy Motorola Moto E6i. Niektóre z wymienionych konsekwencji luki obejmują uzyskanie dostępu do zapisów połączeń, wiadomości tekstowych, kontaktów, nagrań wideo i innych danych dotyczących prywatności, które mogą zaszkodzić użytkownikowi, jeśli hakerzy wykorzystają je w praktyce. Możliwe jest nawet zdalne użycie tylnej kamery urządzenia lub zdalne sterowanie urządzeniem.
Zobacz też: Android 13 DP2 – nowości, które zbliżają nas… do komputerów
Kryptowire wydało w tej sprawie następujące oświadczenie:
Zgłosiliśmy problem do UNISOC od grudnia 2021 roku, ale nie otrzymaliśmy jeszcze żadnych aktualizacji od firmy w tej sprawie. Producenci urządzeń i operatorzy sieci komórkowych również zostali powiadomieni o luce w zabezpieczeniach chipsetu UNISOC SC9863A.
Oznacza to, że raczej nie mamy co liczyć na szybkie łatki od producenta układu, a co za tym idzie na poprawki dla wyżej wspomnianych urządzeń. Przy okazji pokazuje to także stosunek UNISOC do kwestii bezpieczeństwa i zgłaszanych błędów. Można się obawiać, że w przypadku innych/kolejnych urządzeń każda groźna luka również zostanie zignorowana przez producenta. Pozostaje mieć nadzieję, że rozgłos medialny sprawi, że firma weźmie się za siebie i spróbuje rozwiązać ten problem. Pewne jest jednak jedno: nawet jeśli to zrobi, to niesmak pozostanie.
Źródło: Gizmochina