Os investigadores da Check Point Research detetaram uma vulnerabilidade crítica de segurança que poderia pôr em causa 11% dos smartphones do mundo. Ao ser explorada, a falha encontrada em chips da UNISOC daria aos atacantes a possibilidade de neutralizarem ou de bloquearem comunicações.
Os chips fabricados pela chinesa UNISOC podem ser encontrados numa variedade de equipamentos, sobretudo em smartphones com preços mais “em conta”, sendo particularmente populares nos mercados da África e Ásia.
No entanto, os investigadores da Check Point Research explicam que o firmware dos chips fabricados pela UNISOC não tem sido estudado extensivamente, motivo pelo qual decidiram averiguar se existiam vulnerabilidades.
Para detetar a vulnerabilidade, os especialistas recorreram a um processo de engenharia inversa, digitalizando os processadores de mensagens NAS (Non-access stratum) num curto período de tempo.
A falha de segurança poderia ser utilizada para perturbar a comunicação rádio do dispositivo. De acordo com os investigadores, hackers ou unidades militares poderiam aproveitar-se da vulnerabilidade para neutralizar as comunicações numa localização específica.
A Check Point Research partilhou as conclusões da sua investigação com a UNISOC, que reconheceu a vulnerabilidade CVE-2022-20210, classificando-a com um 9.4 em 10 na escala de criticidade e lançando um patch. A Google também confirmou que vai disponibilizar um patch na sua próxima atualização de segurança para Android.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Clair Obscur: Expedition 33 é uma carta de amor de França aos RPGs japoneses -
App do dia
Bomber Friends inspira-se no clássico Bomberman numa experiência multijogador online para oito amigos -
Site do dia
Grave o ecrã com a extensão Supercut e partilhe rapidamente o vídeo -
How to TEK
Já pode trocar o assistente da Google pelo ChatGPT no smartphone. Veja como
Comentários