Os investigadores da Check Point Research detetaram uma vulnerabilidade crítica de segurança que poderia pôr em causa 11% dos smartphones do mundo. Ao ser explorada, a falha encontrada em chips da UNISOC daria aos atacantes a possibilidade de neutralizarem ou de bloquearem comunicações.
Os chips fabricados pela chinesa UNISOC podem ser encontrados numa variedade de equipamentos, sobretudo em smartphones com preços mais “em conta”, sendo particularmente populares nos mercados da África e Ásia.
No entanto, os investigadores da Check Point Research explicam que o firmware dos chips fabricados pela UNISOC não tem sido estudado extensivamente, motivo pelo qual decidiram averiguar se existiam vulnerabilidades.
Para detetar a vulnerabilidade, os especialistas recorreram a um processo de engenharia inversa, digitalizando os processadores de mensagens NAS (Non-access stratum) num curto período de tempo.
A falha de segurança poderia ser utilizada para perturbar a comunicação rádio do dispositivo. De acordo com os investigadores, hackers ou unidades militares poderiam aproveitar-se da vulnerabilidade para neutralizar as comunicações numa localização específica.
A Check Point Research partilhou as conclusões da sua investigação com a UNISOC, que reconheceu a vulnerabilidade CVE-2022-20210, classificando-a com um 9.4 em 10 na escala de criticidade e lançando um patch. A Google também confirmou que vai disponibilizar um patch na sua próxima atualização de segurança para Android.
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários