Unisoc T606/T616 Yongalı Telefonlarda Zincirleme Sıfır Tık Açığı
Unisoc T606/T616 yongalı Motorola telefonlarda BootROM, modem RCE ve arka kapılı OEM uygulamalar sıfır tıklamayla tam root ele geçirmeye izin veriyor.
Güvenlik araştırmacıları, Latin Amerika'da milyonlarca bütçe dostu Android telefonu etkileyen "Operation Silent Rescue" adlı bir saldırı zincirini belgeledi. Unisoc T606/T616 yongaları üzerine kurulu Motorola Moto G04s, G24, G34 ve E24 modelleri (Android 11-13) bu zincirden etkileniyor. CVSS 9.8 olarak derecelendirilen zincir, onarılamaz bir BootROM açığını (CVE-2022-38694) sahte LTE sinyalleriyle tetiklenebilen bir modem uzaktan kod yürütme açığıyla (CVE-2025-31718) birleştiriyor; bu da kullanıcı etkileşimi olmadan uzaktan erişim sağlıyor.
Modem üzerinden ilk erişim sağlandıktan sonra, Spreadtrum'un SGPS ara katmanı, SIM Araç Takımı, Motorola'nın modem istatistik servisi ile Digital Turbine ve InMobi'nin yükleyici paketleri gibi önceden yüklenmiş sistem uygulamaları yetki yükseltme köprüsü olarak görev yapıyor. Bu uygulamalar dışa açık bileşenler ve INSTALL_PACKAGES, WRITE_SECURE_SETTINGS gibi tehlikeli izinlerle geliyor; böylece saldırgan ağ düzeyindeki erişimden tam root kontrolüne geçebiliyor, bankacılık truva atlarını sessizce kurabiliyor, SMS tabanlı 2FA kodlarını ele geçirebiliyor ve gerçek zamanlı konum takibi yapabiliyor.
Mühendisler için bu vaka, üretici donanım yazılımlarının ve OEM'lerin cihazlara önceden yüklediği uygulamaların, işletim sistemi güncel olsa bile sessizce root eşdeğeri bir saldırı yüzeyi yaratabileceğini gösteriyor. BootROM açığı onarılamaz olduğu ve bölgedeki bütçe cihazlar için yama döngüleri son derece yavaş işlediği için, bu risk fabrika ayarlarına sıfırlamadan sonra bile kalıcı olacak ve mobil bankacılık kullanıcıları için uzun vadeli bir tedarik zinciri riski olmaya devam edecek.