Kerentanan Chip UNISOC Penting Mempengaruhi Jutaan Ponsel Cerdas Android

UNISOC Chip

Sebuah kelemahan keamanan kritis telah ditemukan di chipset smartphone UNISOC yang berpotensi dijadikan senjata untuk mengganggu komunikasi radio smartphone melalui paket yang cacat.

“Dibiarkan tidak ditambal, peretas atau unit militer dapat memanfaatkan kerentanan semacam itu untuk menetralisir komunikasi di lokasi tertentu,” kata perusahaan keamanan siber Israel, Check Point, dalam sebuah laporan yang dibagikan kepada The Hacker News. “Kerentanan ada di firmware modem, bukan di OS Android itu sendiri.”

UNISOC, sebuah perusahaan semikonduktor yang berbasis di Shanghai, adalah produsen prosesor seluler terbesar keempat di dunia setelah Mediatek, Qualcomm, dan Apple, menyumbang 10% dari semua pengiriman SoC pada Q3 2021, menurut Counterpoint Research.

Keamanan cyber

Masalah yang sekarang ditambal telah diberi pengenal CVE-2022-20210 dan diberi peringkat 9,4 dari 10 untuk tingkat keparahan pada sistem penilaian kerentanan CVSS.

Singkatnya, kerentanan — ditemukan setelah rekayasa balik implementasi tumpukan protokol LTE UNISOC — terkait dengan kasus kerentanan buffer overflow dalam komponen yang menangani pesan Non-Access Stratum (NAS) di firmware modem, yang mengakibatkan penolakan layanan.

Keamanan cyber

Untuk mengurangi risiko, sebaiknya pengguna memperbarui perangkat Android mereka ke perangkat lunak terbaru yang tersedia saat tersedia sebagai bagian dari Buletin Keamanan Android Google untuk Juni 2022.

“Seorang penyerang bisa saja menggunakan stasiun radio untuk mengirim paket cacat yang akan mereset modem, sehingga pengguna tidak dapat berkomunikasi,” kata Slava Makkaveev dari Check Point.

Related Post :   Interpol Menangkap 3 Penipu Nigeria di Balik Serangan Berbasis Malware


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.