Check Point Research har upptäckt en kritisk sårbarhet i UNISOCs smarttelefon-chip som möjliggör mobilkommunikationen i 11 procent av världens smarttelefoner. Om enheten inte är uppdaterad kan en angripare utnyttja detta för att störa eller blockera kommunikationen på den angripna enheten. CPR:s undersökning är första gången som UNISOCs chip har konstruerats för att undersöka dess säkerhetsbrister.
Check Point Research har identifierat en säkerhetsrisk i UNISOCs modem som finns inbyggt i 11 procent av världens smarttelefoner. Chipen är populära i Asien och Afrika på grund av dess låga pris och möjliggör kommunikationen i mobila enheter. CPR:s undersökning är första gången som UNISOCs chip har konstruerats för att undersöka dess säkerhetsbrister. CPR skannade meddelandehanteraren NAS under en kort tidsperiod och hittade en sårbarhet som kan utnyttjas för att störa enhetens radiokommunikation, något en hackare eller militär grupp kan utnyttja för att störa ut kommunikationen på en specifik plats.
Check Point Research kontaktade UNISOC i maj i år och informerade om sårbarheten. UNISOC erkände sårbarheten och har sedan dess åtgärdat problemet. Även Google har informerats och ska ge ut en patch i kommande Android-uppdatering.
– Vi är de första att genomföra en omvänd konstruktion för att undersöka UNISOCs modem efter sårbarheter, säger Slava Makkaveev, Reverse Engineering & Security Research attorneys på Check Point Software Technologies. Vi hittade en sårbarhet i UNISOCs modem som finns inbyggt i 11 procent av världens smarttelefoner. I dagsläget finns det ingenting som Android-användare själva kan göra även om vi starkt rekommenderar att använda patchen som kommer att släppas av Google i deras kommande Android Security Bulletin.
