تؤثر نقاط الضعف الحرجة لشريحة UNISOC على الملايين من الهواتف الذكية التي تعمل بنظام Android
تم الكشف عن ثغرة أمنية خطيرة في شرائح الهواتف الذكية التابعة لـ UNISOC والتي يمكن استخدامها كسلاح لتعطيل الاتصالات اللاسلكية للهاتف الذكي من خلال حزمة مشوهة.
وقالت شركة الأمن السيبراني الإسرائيلية Check Point في تقرير تمت مشاركته مع The Hacker News : “إذا لم يتم إصلاحها ، يمكن للمتسلل أو الوحدة العسكرية الاستفادة من هذه الثغرة الأمنية لتحييد الاتصالات في موقع معين” . “الثغرة في البرامج الثابتة للمودم ، وليس في نظام التشغيل Android نفسه.”
تعد UNISOC ، وهي شركة أشباه موصلات مقرها شنغهاي ، رابع أكبر شركة مصنعة لمعالجات الهاتف المحمول في العالم بعد Mediatek و Qualcomm و Apple ، حيث تمثل 10 ٪ من جميع شحنات SoC في الربع الثالث من عام 2021 ، وفقًا لـ Counterpoint Research .
تم تعيين المشكلة التي تم تصحيحها الآن بالمعرف CVE-2022-20210 وتم تصنيفها 9.4 من 10 لشدة على نظام تسجيل نقاط الضعف CVSS.
باختصار ، الثغرة الأمنية – التي تم اكتشافها بعد الهندسة العكسية لتطبيق مكدس بروتوكول LTE التابع لـ UNISOC – تتعلق بحالة ثغرة أمنية تجاوز سعة المخزن المؤقت في المكون الذي يتعامل مع رسائل Non-Access Stratum ( NAS ) في البرنامج الثابت للمودم ، مما يؤدي إلى رفض- بالخدمة.
لتقليل المخاطر ، يوصى بأن يقوم المستخدمون بتحديث أجهزتهم التي تعمل بنظام Android إلى أحدث البرامج المتاحة عندما تصبح متاحة كجزء من نشرة أمان Android من Google لشهر يونيو 2022.
وقال سلافا ماكافيف من Check Point: “كان من الممكن أن يستخدم المهاجم محطة إذاعية لإرسال حزمة تالفة من شأنها إعادة ضبط المودم ، مما يحرم المستخدم من إمكانية الاتصال”.
إرسال التعليق