Eine unverzichtbare Sicherheitslücke, die in mehr als einem Zehntel der Mobiltelefone der Region maskiert ist, würde es möglicherweise Bedrohungsakteuren ermöglichen, die gesamte Kommunikation an einem bestimmten Ort zu ermorden, Forscher besetzen zufällig.
Sicherheitsanalysten von Test Point Learn (CPR) stießen zufällig auf den Fehler im UNISOC-Modem, der, wie die Forscher behaupten, dies tun würde möglicherweise zufällig gut vermutlich in 11% aller Smartphones auf diesem Planeten (vorwiegend in Afrika und Asien) zu finden.
Das Modem lässt den mobilen Dialog zu, und durch Ausnutzen des Fehlers kann der Angreifer aus der Ferne gegen Modemdienste und -produkte protestieren und den Dialog blockieren.
Schwere Schwachstelle im UNISOC-Modem
Der Fehler wird jetzt als CVE-2022-20210 verfolgt und trägt eine Sicherheitsanfälligkeit von 9,4 von 10 als Spiegelbild seines Schweregrads.
Im Wesentlichen basierend auf CPR, der Schwachstelle wurde einmal zufällig in NAS-Nachrichtenhandlern verwendet, die wahrscheinlich schwach sind, um den Funkdialog durch ein fehlerhaftes Paket zu stören. Interessanterweise wären Streitkräfte oder Hacker, die darauf bestehen, in der Lage, es zu nutzen, um die gesamte Kommunikation an erleuchteten Orten zu ermorden.
Für die Begründung, dass der Fehler entdeckt wurde, wurde ein Patch herausgegeben, und allen Smartphone-Benutzern wird empfohlen, ihre Geräte in jedem Fall bis zu diesem Punkt zu warten.
„Im Moment gibt es für Android-Nutzer nichts zu erreichen, trotz der unbestreitbaren Wahrheit, dass wir dringend raten, den Patch anzuwenden, der möglicherweise von Google für ihr bevorstehendes Android Security Bulletin veröffentlicht wird“, sagte Slava Makkaveev, Reverse Technik & Sicherheit Lernen Sie bei Test Point Instrument.
Obwohl jetzt nicht so bekannt wie Fehler in Softwareprogrammen, sind Hardwarefehler genauso häufig und real wie abscheulich. Anfang dieses Monats wurde in Qualcomms MSM c
ein Sicherheitsfehler festgestellt.
