Бесплатно Экспресс-аудит сайта:

03.06.2022

Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC

В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета.

"Если уязвимость не будет устранена, хакер или военное подразделение могут использовать ее для нарушения связи", – говорится в отчете израильской компании Check Point. "Уязвимость находится в прошивке модема, а не в ОС Android".

UNISOC – крупный производитель полупроводников, базирующийся в Шанхае. Компания является четвертым в мире производителем мобильных процессоров после Mediatek, Qualcomm и Apple. По данным Counterpoint Research, на долю UNISOC приходится 10% всех поставок однокристальных систем (SoC) в 3 квартале 2021 года.

Устраненной уязвимости присвоен идентификатор CVE-2022-20210, а ее серьезность оценивается в 9,4 балла по CVSS. Уязвимость связана с переполнением буфера в компоненте, который обрабатывает сообщения Non-Access Stratum (NAS) в прошивке модема, что приводит к отказу в обслуживании.

Исправление CVE-2022-20210 выйдет вместе с бюллетенем безопасности Android за июнь 2022 года. Специалисты рекомендуют установить обновление с исправлением сразу же, как только оно станет доступно.