Uma vulnerabilidade crítica de segurança no firmware do modem UNISOC (empresa chinesa de semicondutores) foi encontrada pela Check Point Research (CPR). A brecha afeta milhões de dispositivos móveis Android pelo mundo todo, pois, até o final de 2021, a fabricante possuía 11% de participação no mercado global. Ela produz chipsets que alimentam equipamentos de conexão que vão do 2G ao 5G.
Segundo a divisão de Inteligência em Ameaças da Check Point Software Technologies, se não for corrigido, o problema pode ser utilizado por atacantes que desejem neutralizar serviços de modem e bloquear comunicações de um local específico, tudo por meio de um pacote enviado por estações de rádio.
A descoberta se deu pela aplicação de engenharia reversa e o escaneio de manipuladores de mensagens de um conjunto de protocolos chamado NAS (Non-Access Stratum). De todo modo, a pesquisa ressalta que ele não se aplica ao sistema operacional do Google.
A UNISOC reconheceu a vulnerabilidade após receber as informações da CPR em maio de 2022.
O que fazer para se proteger?
Slava Makkaveev, pesquisador de engenharia reversa e de segurança da Check Point Software Technologies, afirma que, por enquanto, não há nada que usuários de Android possam fazer. “A vulnerabilidade está no firmware do modem, não no próprio Android”, complementa.
Ainda assim, o Google informou que publicará um patch de correção no próximo boletim de segurança do SO – e Makkaveev recomenda que usuários do sistema o apliquem assim que liberado pela gigante das buscas.
Manter atualizados sistemas operacionais, sejam quais forem, é de suma importância devido a eventos como o divulgado.
Fonte: Check Point / tecmundo.com.br