A Check Point Research, área de Threat Intelligence da Check Point Software Technologies Ltd., identificou a vulnerabilidade crítica de segurança em chip UNISOC responsável pela comunicação móvel de 11% dos telemóveis do mundo.
Deixada por resolver, a vulnerabilidade permitiria a um atacante neutralizar ou bloquear as comunicações.
A investigação da CPR “marca a primeira vez em que um chip da UNISOC foi sujeito a técnicas de engenharia inversa para examinação de falhas de segurança”.
Quando comunicada à UNISOC, a vulnerabilidade foi classificada com um 9.4 em 10 no grau de criticidade.
A CPR digitalizou os processadores de mensagens NAS num curto período de tempo, encontrando uma vulnerabilidade, que poderia ser utilizada para perturbar a comunicação rádio do dispositivo.
Um hacker ou unidade militar poderiam aproveitar-se desta vulnerabilidade para neutralizar as comunicações numa localização específica.
Depois da sua detecção, a UNISOC lançou uma patch, CVE-2022-20210 e a Google confirmou que irá publicar a patch no próximo Boletim de Segurança para Android.
A Check Point recomenda todos os utilizadores “a manter, em todos os momentos, o software dos seus smartphones atualizados”.
“Não há nada que os utilizadores de Android possam fazer de momento, mas recomendamos vivamente que seja aplicada a patch que será lançada pelo Google no próximo Boletim de Segurança para Android,” afirma Slava Makkaveev, Reverse Engineering & Security Research attorneys da Check Point Software.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…