Check Point Research, výzkumný tým společnosti Check Point Software Technologies, odhalil kritickou zranitelnost v čipech UNISOC, které používá 11 % chytrých telefonů na světě.
Hackeři by podle bezpečnostních expertů mohli zranitelnost zneužít například k zablokování komunikace. Zranitelnost byla označena jako kritická se závažností 9,4 z 10 a nachází se ve firmwaru modemu, tedy nikoliv v samotném operačním systému Android.
Výzkumný tým odhalil zranitelnost pomocí reverzního inženýrství. Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě.
Check Point o zranitelnosti informoval UNISOC v květnu 2022, ten vydal záplatu s označením CVE-2022–20210. Google uvedl, že opravu zveřejní v nadcházejícím bezpečnostním bulletinu.
„Jsme první, kdo pomocí reverzního inženýrství analyzoval zranitelnosti modemů UNISOC. Našli jsme zranitelnost, která ohrožuje 11 % chytrých telefonů na světě. Útočníci by mohli znemožnit uživatelům komunikovat pomocí daného mobilního zařízení,“ říká Petr Kadrmas, security engineer Eastern Europe z Check Pointu.
„Zranitelnost se týká firmwaru modemu, nikoli samotného operačního systému Android. Uživatelé by každopádně měli vždy aktualizovat svůj operační systém a používat nejnovější verzi,“ uzavírá.
Zdroj: Check Point Software Technologies
