A Check Point Research (CPR) identificou uma vulnerabilidade crítica em chips UNISOC, responsáveis pela comunicação de 11% dos smartphones do mundo. Se não fosse identificada, a falha de segurança permitiria a um atacante neutralizar as comunicações. A pesquisa da CPR marca a primeira vez que o modem UNISOC foi alvo de uma tática de engenharia reversa e investigado quanto a vulnerabilidades.
A vulnerabilidade está no firmware do modem e pode neutralizar a comunicação de smartphones Android. A UNISOC produz chipsets econômicos que alimentam dispositivos 2/3/4/5G que variam de smartphones a smart TVs.
A UNISOC é extremamente popular na África e na Ásia devido aos seus preços baixos. Até o final de 2021, a UNISOC foi considerada a quarta maior fabricante de chips para smartphones do mundo (depois de MediaTek, Qualcomm e Apple), com 11% de participação no mercado global.
Primeira vulnerabilidade encontrada no chip UNISOC
“A pesquisa da CPR registra a primeira vez em que o modem UNISOC foi submetido a engenharia reversa e investigado por vulnerabilidades. Os pesquisadores da CPR escanearam os manipuladores de mensagens do NAS (Non-Access Stratum, um conjunto de protocolos), em um curto período de tempo e encontrou uma vulnerabilidade que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um atacante ou uma unidade militar pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico”.
Notícias Relacionadas
Patente Samsung visa eliminar os resíduos de impressão digital deixados na tela
O desbloqueio de smartphones via impressão digital facilitou a vida para muitas pessoas que não gostam, sobretudo, de digitar senhas a cada desbloqueio. A verdade é que os sensores de impressão digital são super convenientes, mas, acabamos deixando resíduos de impressão digital na tela dos aparelhos. No entanto, a Samsung pode resolver isso em breve! […]
Desempenho PS5
PS5 vs PS5 pro: melhorias gráficas surpreendentes reveladas em análise de FF7 Rebirth
A Digital Foundry revelou melhorias significativas do PS5 Pro sobre o PS5 base em Final Fantasy VII Rebirth. Com GPU mais rápida, melhor upscaling e ray tracing aprimorado, o PS5 Pro oferece uma experiência gráfica superior e estável.
A CPR divulgou com responsabilidade essas descobertas à UNISOC, em maio de 2022, que reconheceu a vulnerabilidade dando-lhe uma pontuação de 9,4 (crítica). Desde então, a UNISOC emitiu um patch denominado CVE-2022-20210. O Google informou que publicará o patch no próximo boletim de segurança do Android.
A Check Point Software recomenda que os usuários de smartphone sempre atualizem o sistema operacional de seu dispositivo para a versão do software mais recente disponível. Slava Makkaveev, pesquisador de engenharia reversa e de segurança Check Point Software Technologies alerta: “Somos os primeiros a fazer engenharia reversa e investigar vulnerabilidades no modem UNISOC. Analisamos que um atacante pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem , privando o usuário da possibilidade de comunicação. Deixada sem correção, a comunicação celular pode ser bloqueada por um atacante. A vulnerabilidade está no firmware do modem, não no próprio Android”.
A empresa diz que não há nada que os usuários do Android possam fazer agora, apenas seguir sua recomendação para aplicar o patch que será lançado pelo Google em seu próximo Boletim de Segurança do Android.
