Compartilhar
Uma falha crítica de segurança foi descoberta no chipset de smartphone da UNISOC que pode ser potencialmente armada para interromper as comunicações de rádio de um smartphone por meio de um pacote malformado.
“Deixado sem correção, um hacker ou uma unidade militar pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico”, disse a empresa israelense de segurança cibernética Check Point em um relatório compartilhado com o The Hacker News. "A vulnerabilidade está no firmware do modem, não no próprio sistema operacional Android."
A UNISOC, uma empresa de semicondutores com sede em Xangai, é a quarta maior fabricante de processadores móveis do mundo depois da Mediatek, Qualcomm e Apple, respondendo por 10% de todas as remessas de SoC no terceiro trimestre de 2021, de acordo com a Counterpoint Research.
O problema agora corrigido recebeu o identificador CVE-2022-20210 e é classificado com 9,4 de 10 para gravidade no sistema de pontuação de vulnerabilidade CVSS.
Em poucas palavras, a vulnerabilidade - descoberta após uma engenharia reversa da implementação da pilha de protocolos LTE da UNISOC - está relacionada a um caso de vulnerabilidade de estouro de buffer no componente que lida com mensagens Non-Access Stratum ( NAS ) no firmware do modem, resultando em negação de serviço.
Para mitigar o risco, é recomendável que os usuários atualizem seus dispositivos Android para o software mais recente disponível conforme e quando ele estiver disponível como parte do Android Security Bulletin do Google para junho de 2022.
"Um invasor pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem, privando o usuário da possibilidade de comunicação", disse Slava Makkaveev, da Check Point.
Fonte: thehackernews.com