11% dos smartphones do Mundo em risco devido a esta falha!

Rui Bacelar
Comentar

A fabricante chinesa de processadores e semicondutores, Unisoc, fez recentemente as manchetes pelas piores razões. De acordo com as investigações da agência de cibersegurança Check Point Research, estes processadores populares têm uma vulnerabilidade crítica.

O pior de tudo? Estes processadores Unisoc estão presentes em cerca de 11% de todos os smartphones atualmente ativos no mundo, ou seja, há um enorme potencial de risco. Felizmente, a empresa afirmou estar já a trabalhar numa correção para este lapso.

Smartphones com processador Unisoc em risco!

Check Point | Vulnerability within the UNISOC baseband opens mobile phones communications to remote hacker attacks https://t.co/5K43Cerkhp

— Kimberly (@StopMalvertisin) 2 de junho de 2022

A Check Point Research (CPR) identificou uma vulnerabilidade crítica de segurança em chip UNISOC. Estes são os processadores responsáveis pela comunicação móvel de 11% dos telemóveis do mundo. Com efeito, deixada por resolver, a vulnerabilidade permitiria a um atacante neutralizar ou bloquear comunicações.

Mais ainda, a investigação da CPR marca a primeira vez em que um chip da UNISOC foi sujeito a técnicas de engenharia inversa para examinação de falhas de segurança. Em seguida, quando comunicada à UNISOC, a vulnerabilidade foi classificada com um 9,4 em 10 no grau de criticidade, ou seja, uma falha de alto risco.

Investigação pioneira aos UNISOC

A investigação da CPR marca a primeira vez que o modem UNISOC foi alvo de uma tática de engenharia inversa e investigado quanto à existência de vulnerabilidades. Nesse sentido, a CPR digitalizou os processadores de mensagens NAS num curto período, encontrando uma vulnerabilidade, que poderia ser utilizada para perturbar a comunicação rádio do dispositivo.

Ou seja, um hacker ou unidade militar poderiam aproveitar-se desta vulnerabilidade para neutralizar as comunicações numa localização específica.

A CPR partilhou as suas conclusões com a UNISOC em maio de 2022, que identificaram a vulnerabilidade, classificando-a com um 9.4 em 10 no grau de criticidade. Desde aí, a UNISOC lançou uma patch, CVE-2022-20210. No que lhe concerne, a Google confirmou que irá publicar a patch no próximo Boletim de Segurança para Android.

Entretanto, a Check Point recomenda todos os utilizadores a manter, em todos os momentos, o software dos seus smartphones atualizados.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com