Smartphones mit China-CPU von UniSOC anfällig für Denial-of-Service

Einige Hersteller setzen bei ihren günstigen Smartphones auf CPUs des chinesischen Herstellers UniSOC, doch können diese teilweise zu einem Sicherheitsproblem werden. Angreifer könnten die Modems bestimmter Smartphones wegen einer Schwachstelle lahmlegen. Wie der Sicherheitsdienstleister Check Point Research feststellte, weisen die Modems bestimmter Smartphones mit UniSOC-Plattform eine Schwachstelle auf, durch die sie über einen Fernangriff per Denial-of-Service aus dem Mobilfunknetz geworfen werden könnten.

Das Problem betrifft laut den Sicherheitsexperten das Baseband der Modems in Geräten mit UniSOC-Chips und sorgt dafür, dass Angreifer die Kommunikation des jeweiligen Smartphones über die Mobilfunknetze verhindern könnten. Angreifer müssten lediglich ein speziell präpariertes Paket an das Zielgerät schicken, um das Modem der Smartphones abstürzen zu lassen.

Billig-Smartphones von Motorola & Co sind anfällig

Mit der bei Check Point Research näher erläuterten Methode ließe sich einerseits ein Denial-of-Service (DoS) umsetzen, andererseits könnte auch Code ausgeführt werden, heißt es. In dem konkreten Fall wurde von den Sicherheitsspezialisten ein Motorola Moto G20 verwendet, bei dem es sich um ein günstiges Einsteiger-Smartphone mit dem UniSOC T700 SoC handelt.

Durch die Schwachstelle könne es Angreifern möglich sein, die Kommunikation mit dem jeweiligen Smartphone an einem bestimmten Ort zu "neutralisieren". Als mögliche Quellen eines Angriffs nennen die Experten zum Beispiel kommerzielle Hacker oder Angreifer, die von militärischen Stellen oder Geheimdiensten beauftragt wurden.

UniSOC sei im Mai 2022 über die Schwachstelle in seinen Modems informiert worden, woraufhin der chinesische Hersteller die Lücke umgehend durch einen Patch beseitigt haben soll. Vermutlich will Google mit dem nächsten größeren Sicherheitsupdate für Android die mit den betroffenen Modems ausgerüsteten Geräte entsprechend aktualisieren.