Os investigadores da Check Point Research detetaram uma vulnerabilidade crítica de segurança que poderia pôr em causa 11% dos smartphones do mundo. Ao ser explorada, a falha encontrada em chips da UNISOC daria aos atacantes a possibilidade de neutralizarem ou de bloquearem comunicações.

Os chips fabricados pela chinesa UNISOC podem ser encontrados numa variedade de equipamentos, sobretudo em smartphones com preços mais “em conta”, sendo particularmente populares nos mercados da África e Ásia.

No entanto, os investigadores da Check Point Research explicam que o firmware dos chips fabricados pela UNISOC não tem sido estudado extensivamente, motivo pelo qual decidiram averiguar se existiam vulnerabilidades.

Hackers usaram spyware Predator para explorar vulnerabilidades zero-day no Chrome e Android
Hackers usaram spyware Predator para explorar vulnerabilidades zero-day no Chrome e Android
Ver artigo

Para detetar a vulnerabilidade, os especialistas recorreram a um processo de engenharia inversa, digitalizando os processadores de mensagens NAS (Non-access stratum) num curto período de tempo.

A falha de segurança poderia ser utilizada para perturbar a comunicação rádio do dispositivo. De acordo com os investigadores, hackers ou unidades militares poderiam aproveitar-se da vulnerabilidade para neutralizar as comunicações numa localização específica.

A Check Point Research partilhou as conclusões da sua investigação com a UNISOC, que reconheceu a vulnerabilidade CVE-2022-20210, classificando-a com um 9.4 em 10 na escala de criticidade e lançando um patch. A Google também confirmou que vai disponibilizar um patch na sua próxima atualização de segurança para Android.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.