Uma nova vulnerabilidade nos chipsets Unisoc pode permitir a negação remota de serviços de rede
Teoricamente, poderia permitir a um atacante enviar um pacote de rede corrompido e desactivar ou interromper a conectividade de rede do dispositivo. Tanto quanto sabemos, esta é a medida em que a vulnerabilidade pode ser utilizada até agora.
A Check Point Research, uma empresa de investigação de segurança informática, publicou recentemente as suas descobertas sobre uma nova vulnerabilidade no processador de banda de base dos chipsets Unisoc. Em termos simples, a vulnerabilidade afecta o modem de rede que faz parte do chipset e é responsável pela conectividade de rede. Teoricamente, poderia permitir a um atacante enviar um pacote de rede corrompido e desactivar ou interromper a conectividade de rede do dispositivo. Tanto quanto sabemos, esta é a medida em que a vulnerabilidade pode ser utilizada até agora.
Também não conseguimos ter a certeza de quantos chipsets Unisoc são susceptíveis a este tipo de ataque. A Check Point Research descobriu a vulnerabilidade pela engenharia inversa da implementação da pilha do protocolo LTE num chip Unisoc T700 dentro de um telefone Motorola Moto G20 (XT2128-2) com um patch de segurança instalado em Janeiro.
No entanto, o que se sabe é que, de acordo com o procedimento normal neste tipo de casos, a Check Point Research informou a Unisoc dos resultados em Maio antes de os publicar publicamente. Os resultados foram confirmados, e a equipa da Unisoc marcou a vulnerabilidade como crítica com uma classificação de 9,4 e criou uma correcção que a Google já confirmou que fará parte do novo Android Security Bulletin. Isto significa essencialmente que qualquer utilizador afectado pode esperar que a correcção chegue no próximo patch de segurança do Android para o seu dispositivo.
Infelizmente, não há mais nada que os utilizadores possam fazer antes que isso aconteça. E também não há uma linha temporal específica, uma vez que as actualizações de segurança dependem do fabricante e muitas vezes das operadoras. Como a maioria dos dispositivos alimentados por chips Unisoc são mais acessíveis e, portanto, tendem a ter um suporte menos frequente, esta vulnerabilidade pode persistir durante algum tempo. Felizmente, parece que qualquer negação de serviço em grande escala e potenciais danos que se possam seguir é um cenário improvável, uma vez que provavelmente exigiria a adulteração de equipamento de rede. Ainda assim, de acordo com a fonte, a Unisoc tem uma quota de mercado global de 11%, pelo que esta pode ser uma preocupação muito generalizada.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
