Uma falha crítica de segurança foi descoberta nos chips de smartphone da UNISOC. A falha pode ser utilizada para impactar as comunicações dos aparelhos através de um packet comprometido.
“Sem as devidas correções, um hacker ou unidade militar podem se aproveitar da vulnerabilidade para neutralizar as comunicações em uma localização específica”, afirmou a companhia de cibersegurança Check Point em relatório compartilhado com o The Hacker News. “A vulnerabilidade está no mode firmware, e não no sistema operacional da Android”.
A UNISOC, empresa baseada em Shanghai, é a 4ª maior fabricante de processadores móveis do mundo, ficando atrás apenas da Mediatek, Qualcomm e Apple.
A falha – que agora já foi corrigida por patches – foi identificada pelo código CVE-2022-20210 e é avaliada em 9.4 em 10 na escala de severidade do sistema de pontuação de vulnerabilidades CVSS.
Em poucas palavras, a vulnerabilidade – descoberta após a engenharia reversa d implementação da pilha de protocolos LTE da UNISOC – está relacionada a um caso de vulnerabilidade de estouro de buffer no componente que lida com mensagens Non-Access Stratum (NAS) no firmware do modem, resultando em negação de serviço (denial-of-service).
👉 Para mitigar os riscos, é recomendado que os usuários atualizem seus dispositivos Android na última versão disponível do software, quando ela for liberada no Boletim de Segurança Android do Google para junho de 2022.
FONTE/SAIBA MAIS: The Hacker News
