Os investigadores da Check Point Research detetaram uma vulnerabilidade crítica de segurança que poderia pôr em causa 11% dos smartphones do mundo. Ao ser explorada, a falha encontrada em chips da UNISOC daria aos atacantes a possibilidade de neutralizarem ou de bloquearem comunicações.
Os chips fabricados pela chinesa UNISOC podem ser encontrados numa variedade de equipamentos, sobretudo em smartphones com preços mais “em conta”, sendo particularmente populares nos mercados da África e Ásia.
No entanto, os investigadores da Check Point Research explicam que o firmware dos chips fabricados pela UNISOC não tem sido estudado extensivamente, motivo pelo qual decidiram averiguar se existiam vulnerabilidades.
Para detetar a vulnerabilidade, os especialistas recorreram a um processo de engenharia inversa, digitalizando os processadores de mensagens NAS (Non-access stratum) num curto período de tempo.
A falha de segurança poderia ser utilizada para perturbar a comunicação rádio do dispositivo. De acordo com os investigadores, hackers ou unidades militares poderiam aproveitar-se da vulnerabilidade para neutralizar as comunicações numa localização específica.
A Check Point Research partilhou as conclusões da sua investigação com a UNISOC, que reconheceu a vulnerabilidade CVE-2022-20210, classificando-a com um 9.4 em 10 na escala de criticidade e lançando um patch. A Google também confirmou que vai disponibilizar um patch na sua próxima atualização de segurança para Android.
Veja também
Em destaque
-
Multimédia
Osmo Action 6 é a primeira câmara de ação da DJI com abertura variável -
Site do dia
Como saber se tem cobertura de fibra, rede fixa e móvel na sua zona? -
App do dia
Quer recriar o charme da fotografia vintage? Experimente os filtros e efeitos da Vintify -
How to TEK
É mais fácil convidar amigos para um grupo do WhatsApp. Saiba como fazer
Comentários