یک نقص امنیتی مهم در چیپست تلفن هوشمند UNISOC کشف شده است که میتواند از طریق بستههای مخرب برای مختل کردن ارتباطات رادیویی تلفنهای هوشمند استفاده شود.
شرکت امنیتی چکپوینت در گزارشی گفت: در صورت اصلاح نشدن، یک هکر یا یک واحد نظامی میتواند از چنین آسیبپذیری برای مختل کردن ارتباطات در یک مکان خاص استفاده کند. این آسیبپذیری در firmware مودم است نه در خود سیستمعامل اندروید.
بر اساس تحقیقات Counterpoint، شرکت UNISOC پس از Mediatek، Qualcomm و Apple چهارمین تولیدکننده بزرگ پردازندههای تلفن همراه در جهان است که 10 درصد از کل محمولههای SoC در سه ماهه سوم 2021 را به خود اختصاص داده است.
مشکلی که اکنون وصله شده است، شناسه CVE-2022-20210 را به خود اختصاص داده و از نظر شدت در سیستم امتیازدهی آسیبپذیری CVSS، دارای امتیاز 9.4 از 10 است.
به طور خلاصه، این آسیبپذیری که پس از مهندسی معکوس پیادهسازی پشته پروتکل LTE UNISOC کشف شد, مربوط به یک مورد آسیبپذیری سرریز بافر در کامپوننتی است که پیامهای Non-Access Stratum (NAS) را در firmware مودم مدیریت میکند و منجر به انکار سرویس میشود.
اسلاوا مککاویف از چک پوینت میگوید: یک مهاجم میتوانست از یک ایستگاه رادیویی برای ارسال یک بسته ناقص استفاده کند که مودم را reset میکند و کاربر را از امکان ارتباط محروم کند.
برای کاهش خطرات مرتبط با این آسیبپذیری توصیه میشود که کاربران دستگاههای اندرویدی خود را به محض در دسترس قرار گرفتن بولتن امنیتی گوگل اندروید برای ژوئن۲۰۲۲ و انتشار بروزرسانی، به آخرین نسخه نرمافزار موجود بروزرسانی کنند.
شرکت امنیتی چکپوینت در گزارشی گفت: در صورت اصلاح نشدن، یک هکر یا یک واحد نظامی میتواند از چنین آسیبپذیری برای مختل کردن ارتباطات در یک مکان خاص استفاده کند. این آسیبپذیری در firmware مودم است نه در خود سیستمعامل اندروید.
بر اساس تحقیقات Counterpoint، شرکت UNISOC پس از Mediatek، Qualcomm و Apple چهارمین تولیدکننده بزرگ پردازندههای تلفن همراه در جهان است که 10 درصد از کل محمولههای SoC در سه ماهه سوم 2021 را به خود اختصاص داده است.
مشکلی که اکنون وصله شده است، شناسه CVE-2022-20210 را به خود اختصاص داده و از نظر شدت در سیستم امتیازدهی آسیبپذیری CVSS، دارای امتیاز 9.4 از 10 است.
به طور خلاصه، این آسیبپذیری که پس از مهندسی معکوس پیادهسازی پشته پروتکل LTE UNISOC کشف شد, مربوط به یک مورد آسیبپذیری سرریز بافر در کامپوننتی است که پیامهای Non-Access Stratum (NAS) را در firmware مودم مدیریت میکند و منجر به انکار سرویس میشود.
اسلاوا مککاویف از چک پوینت میگوید: یک مهاجم میتوانست از یک ایستگاه رادیویی برای ارسال یک بسته ناقص استفاده کند که مودم را reset میکند و کاربر را از امکان ارتباط محروم کند.
برای کاهش خطرات مرتبط با این آسیبپذیری توصیه میشود که کاربران دستگاههای اندرویدی خود را به محض در دسترس قرار گرفتن بولتن امنیتی گوگل اندروید برای ژوئن۲۰۲۲ و انتشار بروزرسانی، به آخرین نسخه نرمافزار موجود بروزرسانی کنند.