Falha de segurança crítica em chips UNISOC coloca milhões de celulares em risco

Falha pode ser explorada para neutralizar comunicações em locais específicos

Falha de segurança crítica em chips UNISOC coloca milhões de celulares em risco
Créditos: Unisoc/Divulgação

A empresa Check Point Research, responsável por realizar pesquisas de cibersegurança, revelou nesta quinta-feira (2) uma falha de segurança crítica presente nos SoC da UNISOC, a quarta maior fabricante de processadores para smartphones. O problema coloca em risco milhões de celulares Android que utilizam os chips da empresa. A falha de segurança está presente no firmware dos processadores e pode ser explorada por órgãos ou pessoas mal intencionadas para derrubar serviços de telecomunicação.

De acordo com dados da Counter Point Research, 10% de todos os smartphones vendidos globalmente no último trimestre de 2021 possuiam SoC da UNISOC. Também aponta-se que cerca de 11% de todos os smartphones ao redor do mundo possuem chips da empresa. A falha de segurança foi catalogada como CVE-2022-20210 e atingiu pontuação de 9,4/10 em escala de severidade, sendo considerada uma vulnerabilidade grave.

22/03/2022 às 09:39
Notícia

Realme Narzo 50A Prime é oficial: Unisoc T612, câmera de 50MP...

Aparelho é uma versão melhorada do Realme Narzo 50A original

A Check Point Research afirma que: "Sem correção, um hacker ou órgão militar pode utilizar a vulnerabilidade para neutralizar as comunicações de algum local específico. A vulnerabilidade se encontra no firmware do modem e não no sistema operacional do Android em si". 

Para descobrir a falha da segurança, os engenheiros da Check Point Research observaram o comportamento de quem manipulava mensagens no NAS (Non-Access Stratum) - um conjunto de protocolos de conectividade entre a rede central e o equipamento do usuário. Ali eles descobriram que um hacker poderia utilizar as falhas de segurança dos chips da UNISOC para encerrar a comunicação dos dispositivos, através do envio de pacotes malformados de dados. 

"Analisamos que um criminoso poderia ter utilizado uma estação de rádio para enviar um pacote malformado que redefiniria o modem, retirando do usuário a capacidade de comunicação", comentou Slava Makkaveev da Check Point Research, no documento divulgado nesta quinta-feira.

A UNISOC confirmou a vulnerabilidade descoberta em seus chips e recomenda que os usuários mantenham os dispositivos atualizados, a empresa será responsável para fornecer aos usuários uma atualização de segurança para os dispositivos Android afetados pelo problema.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: TheHackerNews, Checkpoint
User img

Luiz Schmidt

Estudante de jornalismo na UFSC e Escritor. Amante de games, anime, manga e cultura japonesa. Autor do livro Histórias de Amor Talvez Estranhas.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.