Mercado fechará em 5 h 6 min
  • BOVESPA

    101.495,41
    +731,80 (+0,73%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.531,71
    +236,88 (+0,49%)
     
  • PETROLEO CRU

    109,97
    +0,40 (+0,37%)
     
  • OURO

    1.821,20
    -3,60 (-0,20%)
     
  • BTC-USD

    20.775,18
    -0,06 (-0,00%)
     
  • CMC Crypto 200

    453,12
    +3,06 (+0,68%)
     
  • S&P500

    3.894,73
    -5,38 (-0,14%)
     
  • DOW JONES

    31.492,93
    +54,67 (+0,17%)
     
  • FTSE

    7.339,28
    +80,96 (+1,12%)
     
  • HANG SENG

    22.418,97
    +189,45 (+0,85%)
     
  • NIKKEI

    27.049,47
    +178,20 (+0,66%)
     
  • NASDAQ

    11.985,75
    -54,75 (-0,45%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4837
    -0,0604 (-1,09%)
     

Falha crítica pode permitir bloqueio em celulares Android com chipsets UNISOC

Uma vulnerabilidade crítica foi encontrada no firmware módulo de modem utilizado em chipsets da UNISOC, quarta maior fabricante de chips para smartphones do mundo. A descoberta, feira pela Check Point Research, é preocupante por, caso explorada, permitir o bloqueio de comunicações dos dispositivos Android que utilizam a peça.

Os pesquisadores da Check Point escanearam os manipuladores de mensagens do NAS (Non-Access Stratum, um conjunto de protocolos utilizado para gerenciar e manter estabilidades em conexões sem fio), em um curto período de tempo e encontrou uma vulnerabilidade que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um atacante ou uma unidade militar pode aproveitar essa brecha para neutralizar as comunicações em um local específico.

<em>O <a class="link " href="https://canaltech.com.br/produto/motorola/moto-g20/" rel="nofollow noopener" target="_blank" data-ylk="slk:Moto G20">Moto G20</a> é um dos celulares com hardware da UNISOC que podem ser afetados pela vulnerabilidade. (Imagem: Divulgação/Motorola)</em>
O Moto G20 é um dos celulares com hardware da UNISOC que podem ser afetados pela vulnerabilidade. (Imagem: Divulgação/Motorola)

“Analisamos que um atacante pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem, privando o usuário da possibilidade de comunicação” alerta Slava Makkaveev, pesquisador de engenharia reversa e de segurança Check Point Software. “Um atacante ou uma unidade militar pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico.”

A falha não é limitada somente a um modelo de chipset da UNISOC ou algum telefone específico, podendo ser explorada em qualquer dispositivo que utilize soluções de hardware da empresa, segundo a Check Point — um exemplo de aparelho disponível no Brasil que se encaixa nisso é o Moto G20, com seu processador Spreadtrum T700.

Check Point já alertou UNISOC sobre falha em chipsets

Após descobrir a falha, em maio de 2022, a Check Point Research relatou o problema para a UNISOC, que reconheceu a existência da vulnerabilidade, a registrou como CVE-2022-20210 e atribuiu uma pontuação de 9,4 de 10, o que a coloca como problema crítico.

A boa notícia é que a UNISOC já disponibilizou uma correção para o problema, que será distribuído pelo Google no próximo pacote de atualizações de segurança do Android — lembrando que o problema não é no sistema operacional, mas sim no hardware.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos