Uma falha crítica de segurança foi descoberta pela Check Point Research (CPR) no firmware do modem UNISOC. A vulnerabilidade pode ser utilizada para interromper as comunicações de rádio de um smartphone por meio de um pacote específico.
A UNISOC, uma empresa de semicondutores com sede em Xangai, é a quarta maior fabricante de processadores móveis do mundo depois da Mediatek, Qualcomm e Apple, respondendo por 10% de todas as remessas de SoC no terceiro trimestre de 2021, de acordo com a Counterpoint Research.
A falha recebeu o identificador CVE-2022-20210 e é classificada com nota 9,4 de 10 para gravidade no sistema de pontuação CVSS. Segundo o relatório da Check Point Research (CPR):
Neste estudo, analisamos a banda base UNISOC como um alvo de ataque. Verificamos os manipuladores de mensagens NAS e encontramos uma vulnerabilidade que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um hacker pode aproveitar essa falha para neutralizar as comunicações em um local específico.
A vulnerabilidade está no firmware do modem, não no próprio sistema operacional Android.
Em resumo, a vulnerabilidade foi descoberta após engenharia reversa da implementação de protocolos LTE da UNISOC e está relacionada a um problema de estouro de buffer no componente que lida com mensagens Non-Access Stratum (NAS) no firmware do modem, resultando em negação de serviço (DoS) ou em execução remota de código.
Para mitigar o risco, é recomendável que os usuários atualizem seus dispositivos Android para a versão mais recente disponível conforme o Android Security Bulletin do Google.
Esta não é a primeira vez que vulnerabilidades foram encontradas nos chipsets UNISOC. Em março de 2022, a empresa de segurança móvel Kryptowire divulgou uma falha crítica de segurança (CVE-2022-27250, pontuação CVSS: 9,8) que, se explorada, poderia permitir que cibercriminosos assumissem o controle dos dados do usuário e da funcionalidade do dispositivo.
Vale destacar, que os clientes da Check Point permanecem totalmente protegidos contra essas ameaças ao usar o Harmony Mobile Security.
O Check Point Harmony Mobile é uma solução de defesa contra ameaças móveis projetada para manter os dados corporativos e os dispositivos móveis dos funcionários seguros em todos os vetores de ataque: aplicativos, redes e sistemas operacionais.
Fonte: The Hacker News e InfoSecurity
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.