Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Falha crítica de segurança é encontrada em chip presente em 11% dos smartphones do mundo
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
07/07/2022
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux
07/07/2022
como-instalar-o-kde-plasma-5-24-5-no-kubuntu
Como instalar o KDE Plasma 5.24.5 no Kubuntu
07/07/2022
como-instalar-o-editor-kbibtex-no-linux
Como instalar o editor KBibTeX no Linux!
07/07/2022
em-breve-talvez-voce-tenha-que-conviver-com-anuncios-na-tela-de-bloqueio-do-seu-android
Em breve talvez você tenha que conviver com anúncios na tela de bloqueio do seu Android
07/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Falha crítica de segurança é encontrada em chip presente em 11% dos smartphones do mundo
Notícias

Falha crítica de segurança é encontrada em chip presente em 11% dos smartphones do mundo

Jardeson Márcio
Jardeson Márcio 03/06/2022
Atualizado em 03/06/22 às 11:49 AM
Compartilhe
check-point-research-revela-vulnerabilidade-critica-no-chip-que-processa-11-dos-smartphones-do-mundo
COMPARTILHE

A Check Point Research (CPR) identificou uma vulnerabilidade crítica em chips UNISOC, responsáveis pela comunicação de 11% dos smartphones do mundo. Se não fosse identificada, a falha de segurança permitiria a um atacante neutralizar as comunicações. A pesquisa da CPR marca a primeira vez que o modem UNISOC foi alvo de uma tática de engenharia reversa e investigado quanto a vulnerabilidades.

A vulnerabilidade está no firmware do modem e pode neutralizar a comunicação de smartphones Android. A UNISOC produz chipsets econômicos que alimentam dispositivos 2/3/4/5G que variam de smartphones a smart TVs.

A UNISOC é extremamente popular na África e na Ásia devido aos seus preços baixos. Até o final de 2021, a UNISOC foi considerada a quarta maior fabricante de chips para smartphones do mundo (depois de MediaTek, Qualcomm e Apple), com 11% de participação no mercado global.

check-point-research-revela-vulnerabilidade-critica-no-chip-que-processa-11-dos-smartphones-do-mundo

Primeira vulnerabilidade encontrada no chip UNISOC

“A pesquisa da CPR registra a primeira vez em que o modem UNISOC foi submetido a engenharia reversa e investigado por vulnerabilidades. Os pesquisadores da CPR escanearam os manipuladores de mensagens do NAS (Non-Access Stratum, um conjunto de protocolos), em um curto período de tempo e encontrou uma vulnerabilidade que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um atacante ou uma unidade militar pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico”.

A CPR divulgou com responsabilidade essas descobertas à UNISOC, em maio de 2022, que reconheceu a vulnerabilidade dando-lhe uma pontuação de 9,4 (crítica). Desde então, a UNISOC emitiu um patch denominado CVE-2022-20210. O Google informou que publicará o patch no próximo boletim de segurança do Android.

A Check Point Software recomenda que os usuários de smartphone sempre atualizem o sistema operacional de seu dispositivo para a versão do software mais recente disponível. Slava Makkaveev, pesquisador de engenharia reversa e de segurança Check Point Software Technologies alerta: “Somos os primeiros a fazer engenharia reversa e investigar vulnerabilidades no modem UNISOC. Analisamos que um atacante pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem , privando o usuário da possibilidade de comunicação. Deixada sem correção, a comunicação celular pode ser bloqueada por um atacante. A vulnerabilidade está no firmware do modem, não no próprio Android”.

A empresa diz que não há nada que os usuários do Android possam fazer agora, apenas seguir sua recomendação para aplicar o patch que será lançado pelo Google em seu próximo Boletim de Segurança do Android.

Leia também

Novo recurso de segurança da Apple protege usuários contra ataque de spyware

Em breve talvez você tenha que conviver com anúncios na tela de bloqueio do seu Android

Twitter pode inserir recurso em que terceiros personalizam os feeds exibidos para você

Malware do Android pode roubar seu dinheiro solicitando assinaturas premium

OpenSSL corrige bug de alta gravidade que permitia ataques RCE

MARCADORES: chip UNISOC, Falha de segurança, Vulnerabilidade, vulnerabilidade crítica

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 03/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Artigo anterior Habilitação do Apple M2 para Linux começa com bom progresso Funcionários da Apple recebem menos que em outras empresas
Próx Artigo ransomware-conti-aprimora-habilidades-para-ataques-a-chipset-intel Ransomware Conti aprimora habilidades para ataques a chipset Intel

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

novo-recurso-de-seguranca-da-apple-protege-usuarios-contra-ataque-de-spyware
Novo recurso de segurança da Apple protege usuários contra ataque de spyware
Apple
como-instalar-o-editor-de-video-para-linux-vidcutter-6-0-no-linux
Como instalar o Editor de Vídeo para Linux VidCutter 6.0 no Linux
Apps para Linux
como-instalar-o-kde-plasma-5-24-5-no-kubuntu
Como instalar o KDE Plasma 5.24.5 no Kubuntu
Tutoriais
como-instalar-o-editor-kbibtex-no-linux
Como instalar o editor KBibTeX no Linux!
Apps para Linux

Você pode gostar também

falha-shadowcoerce-e-corrigida-pela-microsoft
Falha de segurança

Falha ShadowCoerce é corrigida pela Microsoft

4 Min para leitura
quarta-vulnerabilidade-de-zero-dia-e-corrigida-no-google-chrome-este-ano
Google

Quarta vulnerabilidade de zero dia é corrigida no Google Chrome este ano

3 Min para leitura
vulnerabilidade-do-amazon-photos-pode-ter-permitido-vazamento-de-arquivos-e-dados-de-usuarios
Falha de segurança

Vulnerabilidade do Amazon Photos pode ter permitido vazamento de arquivos e dados de usuários

3 Min para leitura
ex-funcionario-do-hackerone-obteve-ganhos-pessoais-com-relatorios-de-vulnerabilidade-da-empresa
Linux

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?