Bezpieczeństwo

Poważny błąd w smartfonach. Co dziewiąty stanowi zagrożenie

Układy Unisoc są instalowane w 11% smartfonów na świecie. Specjaliści Check Point Research wykryli w nich lukę bezpieczeństwa, która dotyczy modemów 4G oraz 5G i pozwala uzyskać dostęp do wszystkich danych przechowywanych na urządzeniu oraz przejąć nad nim kontrolę.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 02 CZE 2022
4
Udostępnij na fb
Udostępnij na X
Poważny błąd w smartfonach. Co dziewiąty stanowi zagrożenie

Modemy Unisoc, odpowiedzialne za komunikację komórkową, wbudowane są w co dziewiątym smartfonie na świecie, przede wszystkim w urządzeniach popularnych w Afryce i Azji. Eksperci cyberbezpieczeństwa z Check Point postanowili dokładnie przebadać firmware tych układów w poszukiwaniu podatności, które potencjalnie mogłyby zostać wykorzystane przez przestępców lub szpiegów. Było to pierwsze tak precyzyjne badanie oprogramowania podzespołów producenta z Szanghaju. Dzięki zastosowaniu inżynierii wstecznej zidentyfikowano lukę bezpieczeństwa, uznaną za krytyczną, której przyznano notę 9,4 w dziesięciopunktowej skali CVSS.

Dalsza część tekstu pod wideo

Zobacz: Masz jeden z tych smartfonów? Prawie 100 modeli zagrożonych
Zobacz: Realme C35 to kolejny smartfon z chipsetem Unisoc

Wybrane okazje dla Ciebie
Klocki drewniane MAPLE Worek żeglarski W200
Klocki drewniane MAPLE Worek żeglarski W200
0 zł
209.99 zł - najniższa cena
Kup teraz 209.99 zł
Dmuchawa do liści STANLEY SFMCBL730M1-QW akumulatorowa
Dmuchawa do liści STANLEY SFMCBL730M1-QW akumulatorowa
0 zł
849.99 zł - najniższa cena
Kup teraz 849.99 zł
Ukulele ARROW PB10OR Soprano Pomarańczowy
Ukulele ARROW PB10OR Soprano Pomarańczowy
0 zł
119 zł - najniższa cena
Kup teraz 119 zł
Advertisement

Po przeskanowaniu obsługi komunikatów NAS (warstwy niedostępnej) wykryto lukę, która mogła zostać wykorzystana do zakłócenia komunikacji radiowej urządzenia za pomocą nieprawidłowo sformatowanych pakietów. Eksperci wyjaśniają, że hakerzy, a także instytucje rządowe lub wojskowe mogłyby wykorzystać podatność na przykład do zablokowania łączności w określonym terytorium.

Jako pierwsi przeprowadziliśmy inżynierię wsteczną, badając modem Unisoc pod kątem luk w zabezpieczeniach. Efektem było odkrycie podatności w modemie UNISOC wbudowanym w ok 11% smartfonów na całym świecie. Potencjalny napastnik mógł wykorzystać stację radiową do wysłania źle sformatowanego pakietu, który zresetowałby modem, pozbawiając użytkownika możliwości komunikacji.

– powiedział Slava Makkavev, badacz bezpieczeństwa i inżynierii wstecznej w Check Point Software Technologies

Odkrycie zostało ujawnione firmie Unisoc w maju 2022 roku, po czym chiński producent wydał łatkę bezpieczeństwa oznaczoną jako CVE-2022-20210. W tym samym czasie Google zapowiedział, że poprawka zostanie opublikowana w nadchodzącym biuletynie bezpieczeństwa systemu Android. Analitycy Check Point rekomendują jak najszybszą aktualizację systemu operacyjnego, a jednocześnie podkreślają, że luka znajduje się w oprogramowaniu modemu, a nie w samym systemie operacyjnym Android.

Zobacz: Zadzwonił nieznany numer. W kilka chwil Polka straciła 300 000 zł
Zobacz: Tajemniczy SMS trafia do Polaków. Lepiej go od razu usuń

Image
telepolis
cyberbezpieczeństwo smartfony smartfony z androidem luka bezpieczeństwa unisoc
Zródła zdjęć: Shutterstock
Źródła tekstu: materiały prasowe