I ricercatori hanno scoperto che una pericolosa vulnerabilità trovata in più di un decimo dei telefoni cellulari nel mondo potrebbe consentire agli aggressori di interrompere tutte le comunicazioni in un determinato luogo.
Analisti della sicurezza di Check Point Research (RCP) Ho trovato la falla nel modem UNISOC, che secondo i ricercatori si trova nell’11% di tutti gli smartphone nel mondo (principalmente in Africa e in Asia).
Il suddetto modem abilita la connettività cellulare, che consente a un utente malintenzionato di negare in remoto i servizi del modem e bloccare la connessione sfruttando il difetto. La vulnerabilità è denominata CVE-2022-20210 Un punteggio di debolezza di 9,4 su 10 indica la sua gravità.
Secondo CPR, la vulnerabilità è stata scoperta nei processori di messaggi NAS, che possono essere utilizzati per disabilitare le comunicazioni wireless tramite un pacchetto non autorizzato. Apparentemente, ad esempio, gli hacker militari o sponsorizzati dallo stato dovrebbero essere in grado di usarlo per chiudere tutte le comunicazioni in luoghi specifici.
È stata ora rilasciata una patch e si chiede urgentemente a tutti gli utenti di smartphone interessati di mantenere aggiornati i propri dispositivi.
“Gli utenti Android non devono fare nulla al momento, anche se consigliamo vivamente di applicare la patch che Google rilascerà Bollettino sulla sicurezza Android† ha affermato Slava McAfeev, reverse engineering e ricerca sulla sicurezza presso Check Point Software.
fonte:
radar tecnico