System operacyjny Android od dawna jest celem różnego rodzaju ataków. Niesamowita popularność tego oprogramowania w połączeniu z otwartym kodem źródłowym stanowi niemałą zachętę dla hakerów oraz przestępców internetowych.

Niestety do sieci trafiły mało optymistyczne informacje. Budżetowe smartfony z Androidem posiadają poważną lukę w zabezpieczeniach. Informacje o problemie zostały po raz pierwszy przekazane przy firmę Kryptowire, która zidentyfikowała lukę w zabezpieczeniach układów scalonych firmy Unisoc. Procesory tego producenta są często wykorzystywane w tanich urządzeniach z Androidem.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Produkty chińskiego producenta posiadają podatność, która pozwala uzyskać dostęp do wszystkich danych przechowywanych na urządzeniu oraz przejąć nad nim kontrolę bez konieczności fizycznej dostępności do sprzętu.

Według Kryptowire hakerzy mogą wykorzystać podatność korzystając z preinstalowanej aplikacji zaprojektowanej przez Unisoc. Jest ona dostarczana razem z chipsetem. Nie posiada on żadnych protokołów uwierzytelniania stając się tym samym jeszcze łatwiejszym celem ataku.

Kryptowire ujawnił te informacje w marcu 2021 roku. Jednocześnie firma przekazała, że wcześniej skontaktowała się z firmą Unisoc oraz producentami sprzętu elektronicznego, którzy wykorzystują układy Unisoc w swoich produktach. Otrzymali oni informację w grudniu 2021 roku.

Problem dotyczy procesora Unisoc SC9863A. Znajdziemy go między innymi w wielu tanich smartfonach z Androidem renomowanych producentów: Samsungu Galaxy A03, Galaxy A03 Core, Realme C11, Moto E6i czy Moto E7i Power. Producenci nie informują otwarcie o planach aktualizacji zabezpieczeń. Prawdopodobnie najlepszym rozwiązaniem jest wymiana urządzeń wyposażonych w układ Unisoc SC9863A na inne telefony komórkowe.