Успешное использование уязвимости позволяет лишить жертву связи.
https://www.securitylab.ru/upload/ib...212260784f.jpg
В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета.
"Если уязвимость не будет устранена, хакер или военное подразделение могут использовать ее для нарушения связи", – говорится в отчете израильской компании Check Point. "Уязвимость находится в прошивке модема, а не в ОС Android".
UNISOC – крупный производитель полупроводников, базирующийся в Шанхае. Компания является четвертым в мире производителем мобильных процессоров после Mediatek, Qualcomm и Apple. По данным Counterpoint Research, на долю UNISOC приходится 10% всех поставок однокристальных систем (SoC) в 3 квартале 2021 года.
Устраненной уязвимости присвоен идентификатор CVE-2022-20210, а ее серьезность оценивается в 9,4 балла по CVSS. Уязвимость связана с переполнением буфера в компоненте, который обрабатывает сообщения Non-Access Stratum (NAS) в прошивке модема, что приводит к отказу в обслуживании.
Исправление CVE-2022-20210 выйдет вместе с бюллетенем безопасности Android за июнь 2022 года. Специалисты рекомендуют установить обновление с исправлением сразу же, как только оно станет доступно.