Unisoc Yonga Seti Güvenlik Açığı ile Karşı Karşıya

Bütçe dostu Android telefonlarda yer alan Unisoc yonga seti için kötü haber geldi. Bu yongada bazı kritik güvenlik açıkları yer alıyor.

Android dünyasında bütçe dostu telefonlarda gördüğümüz Unisoc yonga seti için bugün üzücü haber geldi. Siber güvenlik araştırma firması olan Check Point Research, Unisoc yonga setlerinin temel bant işlemcisinde keşfedilen yeni bir güvenlik açığıyla ilgili araştırmalarını. Bu yonga setindeki güvenlik açığı yonga setinin parçası olan ve ağ bağlantısından sorumlu olan ağ modemini etkiliyor.

Teorik olarak bir saldırganın bozuk bir ağ paketi göndermesine ve cihazın ağ bağlantısını devre dışı bırakmasına veya kesmesine izin verebilir. Maalesef bu güvenlik açığından kaç tane Unisoc yonga setinin etkilendiği bilinmiyor. Check Point Research, Ocak 2022 güvenlik düzeltme eki yüklenmiş bir Motorola Moto G20 telefonun (XT2128-2) içindeki bir Unisoc T700 yongası üzerindeki LTE protokol yığını uygulamasını tersine mühendislik yaparak bu güvenlik açığını keşfettiğini açıkladı.

Check Point Research’ün bulguları kamuya açık bir şekilde yayınlamadan önce Mayıs ayında Unisoc’a bildirdiğini belirtelim. CPR’nin bu araştırması doğrulandı ve Unisoc ekibi, güvenlik açığını 9.4 puanla kritik olarak işaretledi. Google’ın yeni Android Güvenlik Güncellemesi ile bu güvenlik açıklarının kapatıldığı söyleniyor.

Unisoc yongaları tarafından desteklenen cihaz sayısı oldukça fazla. Bütçe dostu telefonlarda yer alan bu yonga setinin güvenlik açıklarına sahip olması oldukça üzücü. Ancak Google ile firma ortak bir çalışma yürüterek bu yongalardaki güvenlik açıklarını kapatacaktır. Küresel çapta yüzde 11 gibi azımsanamayacak bir kullanıma sahip olan Unisoc’un yeni yongalarında artık daha dikkatli olması gerekiyor.