Os investigadores da Check Point Research detetaram uma vulnerabilidade crítica de segurança que poderia pôr em causa 11% dos smartphones do mundo. Ao ser explorada, a falha encontrada em chips da UNISOC daria aos atacantes a possibilidade de neutralizarem ou de bloquearem comunicações.
Os chips fabricados pela chinesa UNISOC podem ser encontrados numa variedade de equipamentos, sobretudo em smartphones com preços mais “em conta”, sendo particularmente populares nos mercados da África e Ásia.
No entanto, os investigadores da Check Point Research explicam que o firmware dos chips fabricados pela UNISOC não tem sido estudado extensivamente, motivo pelo qual decidiram averiguar se existiam vulnerabilidades.
Para detetar a vulnerabilidade, os especialistas recorreram a um processo de engenharia inversa, digitalizando os processadores de mensagens NAS (Non-access stratum) num curto período de tempo.
A falha de segurança poderia ser utilizada para perturbar a comunicação rádio do dispositivo. De acordo com os investigadores, hackers ou unidades militares poderiam aproveitar-se da vulnerabilidade para neutralizar as comunicações numa localização específica.
A Check Point Research partilhou as conclusões da sua investigação com a UNISOC, que reconheceu a vulnerabilidade CVE-2022-20210, classificando-a com um 9.4 em 10 na escala de criticidade e lançando um patch. A Google também confirmou que vai disponibilizar um patch na sua próxima atualização de segurança para Android.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
DOOM: The Dark Ages é uma prequela da série passada num ambiente medieval negro -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
How to TEK
Já pode pedir resumos de vídeos do YouTube ao Copilot. Conheça as novidades que chegaram ao Edge -
Site do dia
Soar pretende construir o maior atlas do mundo. E todos podem contribuir
Comentários