Bezpečnostní výzkumný tým odhalil kritickou zranitelnost v čipech UNISOC, které používá 11 % chytrých telefonů na světě. Hackeři by mohli zranitelnost zneužít například k zablokování komunikace. Zranitelnost byla označena jako kritická se závažností 9,4 z 10 a nachází se ve firmwaru modemu, tedy nikoliv v samotném operačním systému Android.
Výzkumný tým společnosti Check Point odhalil zranitelnost pomocí reverzního inženýrství. Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě.
Check Point o zranitelnosti informoval UNISOC v květnu 2022 a zranitelnost byla označena jako kritická s hodnocením 9,4 z 10. UNISOC vydal záplatu s označením CVE-2022-20210. Google uvedl, že opravu zveřejní v nadcházejícím bezpečnostním bulletinu.
TZ
Zdroj: IT SECURITY NETWORK NEWS