top of page
  • Foto do escritorInternational IT

Milhões de celulares Android estão em risco devido a falha crítica em chips UNISOC

Atualizado: 4 de dez. de 2023

Uma falha crítica de segurança foi descoberta pela Check Point Research (CPR) no firmware do modem UNISOC. A vulnerabilidade pode ser utilizada para interromper as comunicações de rádio de um smartphone por meio de um pacote específico.




A UNISOC, uma empresa de semicondutores com sede em Xangai, é a quarta maior fabricante de processadores móveis do mundo depois da Mediatek, Qualcomm e Apple, respondendo por 10% de todas as remessas de SoC no terceiro trimestre de 2021, de acordo com a Counterpoint Research.


A falha recebeu o identificador CVE-2022-20210 e é classificada com nota 9,4 de 10 para gravidade no sistema de pontuação CVSS. Segundo o relatório da Check Point Research (CPR):

Neste estudo, analisamos a banda base UNISOC como um alvo de ataque. Verificamos os manipuladores de mensagens NAS e encontramos uma vulnerabilidade que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um hacker pode aproveitar essa falha para neutralizar as comunicações em um local específico.
A vulnerabilidade está no firmware do modem, não no próprio sistema operacional Android.

Em resumo, a vulnerabilidade foi descoberta após engenharia reversa da implementação de protocolos LTE da UNISOC e está relacionada a um problema de estouro de buffer no componente que lida com mensagens Non-Access Stratum (NAS) no firmware do modem, resultando em negação de serviço (DoS) ou em execução remota de código.


Para mitigar o risco, é recomendável que os usuários atualizem seus dispositivos Android para a versão mais recente disponível conforme o Android Security Bulletin do Google.


Esta não é a primeira vez que vulnerabilidades foram encontradas nos chipsets UNISOC. Em março de 2022, a empresa de segurança móvel Kryptowire divulgou uma falha crítica de segurança (CVE-2022-27250, pontuação CVSS: 9,8) que, se explorada, poderia permitir que cibercriminosos assumissem o controle dos dados do usuário e da funcionalidade do dispositivo.


Vale destacar, que os clientes da Check Point permanecem totalmente protegidos contra essas ameaças ao usar o Harmony Mobile Security.


O Check Point Harmony Mobile é uma solução de defesa contra ameaças móveis projetada para manter os dados corporativos e os dispositivos móveis dos funcionários seguros em todos os vetores de ataque: aplicativos, redes e sistemas operacionais.


 



Posts recentes

Ver tudo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page