တရုတ်အခြေစိုက် Semiconductor လုပ်ငန်း Unisoc က ထုတ်လုပ်တဲ့ Chipset သုံး စမတ်ဖုန်းတွေမှာ အရေးကြီးတဲ့ လုံခြုံရေးပြဿနာတစ်ခု တွေ့ရှိထားတယ်လို့ ဆိုပါတယ်။
ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Check Point Research က ထုတ်ဖော်ပြောကြားလိုက်တဲ့ အစီရင်ခံစာထဲမှာ Unisoc စမတ်ဖုန်း Chip တွေရဲ့ လုံခြုံရေးယိုပေါက်တစ်ခုဟာ ဖုန်းရဲ့ ဆယ်လူလာဆက်သွယ်ရေးလုပ်ဆောင်ချက်ကို ရပ်ဆိုင်းပစ်နိုင်ကြောင်း ဖော်ပြထားပါတယ်။ Check Point Research ရဲ့ အဆိုအရ ပြဿနာဟာ modem firmware ထဲမှာ တွေ့ရတာ ဖြစ်ပြီး 4G ၊ 5G Unisoc chipset နှစ်မျိုးစလုံးမှာ ကြုံနိုင်တယ်လို့ ဆိုပါတယ်။
Non-Assess Stratum (NAS) မက်ဆေ့ချ်အဝင်အထွက် စကင်ဖတ်ရင်း CVE-2022-20210 အဖြစ် ခြေရာခံစစ်ဆေးကြည့်မိခဲ့တာပါ။ ဒီယိုပေါက်ကနေ ထုတ်ကုန်ရဲ့ ဆယ်လူလာဆက်သွယ်ရေး လုပ်ဆောင်ချက်တွေကို ရပ်ပြီးတာ ပိတ်တာမျိုးပါ လုပ်ဆောင်နိုင်ပါတယ်။ Check Point Software ရဲ့ Reverse Engineering နဲ့ လုံခြုံရေးသုတေသနရှေ့နေ ဆလာဗာ မက်ကာဗိဘ်က "စနစ်တိုက်ခိုက်မယ့်သူဟာ ရေဒီယိုအသံလွှင့်ရုံတစ်ခုကို သုံးပြီး modem ကို reset ချနိုင်မယ့် malformed packet တစ်ခု ပို့ပြီး ဆက်သွယ်ရေးကို ဖြတ်တောက်နိုင်ပါတယ်။ လုံခြုံရေးပေါက်သွားပြီ ဆိုတာနဲ့ ဆယ်လူလာဆက်သွယ်ရေးကို ဟက်ကာက Block ပစ်နိုင်မှာပါ" လို့ ပြောပါတယ်။
ဒီလုံခြုံရေးယိုပေါက်ကို Unisoc Tiger T700 Chipset နဲ့ ဇန်နဝါရီ ၂၀၂၂ အန်းဒရိုက်လုံခြုံရေး security patch သုံးထားတဲ့ Motorola Moto G20 ဖုန်းတစ်လုံးမှာ တွေ့ရှိခဲ့တာပါ။ Unisoc Chipset သုံးနေတဲ့ တခြား ထုတ်ကုန်တွေမှာလည်း ဒီပြစ်ချက်မျိုး ရှိနေတယ်လို့ ဆိုပါတယ်။ Check Point Research ဘက်က ဒီတွေ့ရှိချက်ကို ပြီးခဲ့တဲ့ မေလက Unisoc ကို တင်ပြခဲ့တယ်လို့လည်း သိရပါတယ်။
တရုတ်အခြေစိုက် Chipmaker ဘက်ကလည်း ဒီလုံခြုံရေး အားနည်းချက်ကို ဟုတ်မှန်ကြောင်း ပြောထားပြီး အရေးတကြီး လုံခြုံရေးယိုပေါက်အနေနဲ့ Score 10 မှာ 9.4 ပေးထားပါတယ်။ Unisoc ဘက်က Patch တစ်ခု ထုတ်ပေးထားတယ်လို့လည်း ဆိုပါတယ်။ Check Point Research ကတော့ Unisoc SoC စမတ်ဖုန်းသုံးသူတွေအတွက် နောက်ဆုံးထွက် ဆော့ဖ်ဝဲလ်ဗားရှင်းနဲ့ Update လုပ်ထားဖို့လည်း တိုက်တွန်းထားပါတယ်။
အရင်က Spreadtrum လို့ ခေါ်တဲ့ Unisoc ကုမ္ပဏီဟာ တန်ဖိုးနည်း အန်းဒရိုက်ဖုန်းတွေအတွက် Chipset ထုတ်ပေးရင်းနဲ့ ဈေးကွက်အင်အား ကြီးလာနေတဲ့ Chipmaker တစ်ဦးလည်း ဖြစ်ပါတယ်။ Counterpoint ဈေးကွက်သုတေသနအရ Unisoc ရဲ့ ရှယ်ယာဟာ ပြီးခဲ့တဲ့နှစ် ပထမ ၃ လပတ်မှာ ဈေးကွက်ဝေစု ၂၀% ရှိရာကနေ ဒီနှစ်ထဲမှာ ၄၇% အထိ တိုးလာတယ်လို့ ဆိုပါတယ်။