Photo by Yahdi Romelo on Unsplash

Falha com gravidade 9.4 em modem para Android

Falha no firmware foi descoberta por pesquisadores da Check Point Research
Da Redação
02/06/2022

O modem fabricado pela Unisoc para dispositivos como smartphones e smart TVs tem no seu firmware vulnerabilidades críticas de segurança: algumas podem comprometer o modem, mas há também outras fragilidades relacionadas ao chip, que podem colocar em risco os usuários de dispositivos móveis Android. Se não for corrigida, a vulnerabilidade pode ser usada para neutralizar serviços de modem e bloquear comunicações. A descoberta foi feita por pesquisadores da Check Point Research (CPR), a divisão de Inteligência em Ameaças da Check Point Software.

A Unisoc produz chipsets baratos para dispositivos que operam em 2/3/4 e 5G. A marca é extremamente popular na África e na Ásia, devido aos seus preços baixos. Até o final de 2021, ela era classificada como a quarta maior fabricante de chips para smartphones do mundo – depois de MediaTek, Qualcomm e Apple, com 11% de participação no mercado global.

Veja isso
Milhões de modems a cabo podem estar vulneráveis
Ataque pode descriptografar chamadas 4G para espionar conversas

O modem, segundo relatório da CPR, foi submetido a engenharia reversa. Os pesquisadores escanearam os manipuladores de mensagens do conjunto de protocolos NAS (Non-Access Stratum), e em pouco tempo encontrou a vulnerabilidade que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um atacante – ou uma unidade militar – pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico.

Divulgação Responsável

A CPR divulgou com responsabilidade essas descobertas à Unisoc, em maio de 2022, que reconheceu a vulnerabilidade dando-lhe uma pontuação de 9,4 (crítica). Depois disso, a Unisoc publicou um patch registrado como CVE-2022-20210. O Google informou que publicará o patch no próximo boletim de segurança do Android.

“Somos os primeiros a fazer engenharia reversa e investigar vulnerabilidades no modem UNISOC. Analisamos que um atacante pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem , privando o usuário da possibilidade de comunicação. Deixada sem correção, a comunicação celular pode ser bloqueada por um atacante. A vulnerabilidade está no firmware do modem, não no próprio Android. Não há nada que os usuários do Android possam fazer agora, além, é claro, da nossa recomendação para aplicar o patch que será lançado pelo Google em seu próximo Boletim de Segurança do Android”, alerta Slava Makkaveev, pesquisador de engenharia reversa e de segurança Check Point Software Technologies.

Compartilhar:

Últimas Notícias