Partilhe nas Redes Sociais

Falha crítica afeta 11% dos telemóveis 

Publicado em 6 Junho 2022 | 71 Visualizações

Há uma vulnerabilidade crítica de segurança a afetar mais de um em cada 10 smartphones a nível mundial. A descoberta foi feita pela Check Point Research, que identificou esta vulnerabilidade crítica no chip UNISOC, integrado em 11% dos telemóveis a nível mundial. 

Se não for corrigida, esta vulnerabilidade, já comunicada à UNISOC e classificada pela empresa como uma ameaça de grau 9.4 em 10, permite a um atacante neutralizar ou bloquear comunicações. Um hacker ou uma unidade militar podiam aproveitar-se da falha para neutralizar as comunicações numa localização específica, exemplifica-se.

A Check Point sublinha que esta foi a primeira vez em que um chip da UNISOC foi sujeito a técnicas de engenharia inversa para examinar falhas de segurança. No processo, a unidade de investigação de segurança da empresa digitalizou os processadores de mensagens NAS, encontrando uma vulnerabilidade que podia ser usada para perturbar a comunicação rádio do dispositivo. 

A correção do problema já está em marcha. As conclusões da investigação foram apresentadas à UNISOC em maio de 2022. A empresa já lançou uma correção, que começa a ser integrada pelas plataformas onde o chips é usado. A Google, por exemplo, já disse que fará parte do próximo Boletim de Segurança para Android. 

«Somos os primeiros a utilizar a técnica de engenharia inversa e a investigar o modem UNISOC quanto a possíveis vulnerabilidades», explica Slava Makkaveev, da equipa de Reverse Engineering & Security Research da Check Point Software.

A responsável também sublinha que a «vulnerabilidade está no firmware do modem, e não no próprio Android. Não há nada que os utilizadores de Android possam fazer de momento, mas recomendamos vivamente que seja aplicada a patch que será lançada pelo Google no próximo Boletim de Segurança para Android».  


Publicado em:

Mobilidade

Partilhe nas Redes Sociais

Artigos Relacionados