Bezpečnostní chyba ve firmwaru modemu se týká čipových sad UNISOC 4G a 5G…
Check Point uvádí, že odhalil kritickou zranitelnost v čipech UNISOC, které používá 11 % chytrých telefonů na světě. Útočníci by mohli zranitelnost zneužít například k zablokování komunikace. Zranitelnost byla označena jako kritická se závažností 9,4 z 10 a nachází se ve firmwaru modemu, tedy nikoliv v samotném operačním systému Android.
Výzkumný tým společnosti Check Point odhalil zranitelnost pomocí reverzního inženýrství. Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě.
Check Point o zranitelnosti informoval UNISOC, ten vydal záplatu CVE-2022-20210. Google uvedl, že opravu zveřejní v nadcházejícím bezpečnostním bulletinu.
„Jsme první, kdo pomocí reverzního inženýrství analyzoval zranitelnosti modemů UNISOC. … Uživatelé by každopádně měli vždy aktualizovat svůj operační systém a používat nejnovější verzi,“ říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.