DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng trong UNISOC Chip ảnh hưởng đến hàng triệu điện thoại Android
Một lỗ hổng anh ninh nghiêm trọng tồn tại trong chipset điện thoại thông minh của UNISOC có thể bị khai thác để làm gián đoạn liên lạc vô tuyến thông qua một gói tin "bất thường".
Công ty an ninh mạng Check Point cho biết: "Lỗ hổng cho phép tin tặc vô hiệu hóa liên lạc ở một vị trí xác định. Lỗi nằm trong firmware của chipset, không liên quan gì đến hệ điều hành Android."
UNISOC, một công ty bán dẫn có trụ sở tại Thượng Hải, là nhà sản xuất bộ vi xử lý di động lớn thứ tư thế giới sau Mediatek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021, theo Counterpoint Research.
Lỗ hổng có mã định danh CVE-2022-20210, với điểm CVSS là 9.4. Nhà nghiên cứu phát hiện lỗ hổng thông qua việc dịch ngược ngăn xếp giao thức LTE của UNISOC. Đây là lỗi tràn bộ đệm tồn tại trong thành phần xử lý thông báo Non-Access Stratum (NAS) trong firmware của chipset, ,có thể dẫn đến từ chối dịch vụ.
Lỗ hổng đã được vá trong bản cập nhật tháng 6 dành cho hệ điều hành Android. Để giảm thiểu rủi ro, người dùng nên cập nhật thiết bị Android lên phiên bản phần mềm mới nhất.
Slava Makkaveev của Check Point cho biết: "Hacker có thể sử dụng một trạm phát thanh để gửi một gói tin bất thường để thiết lập lại modem, từ đó can thiệp vào liên lạc vô tuyến của điện thoại thông minh."
Công ty an ninh mạng Check Point cho biết: "Lỗ hổng cho phép tin tặc vô hiệu hóa liên lạc ở một vị trí xác định. Lỗi nằm trong firmware của chipset, không liên quan gì đến hệ điều hành Android."
UNISOC, một công ty bán dẫn có trụ sở tại Thượng Hải, là nhà sản xuất bộ vi xử lý di động lớn thứ tư thế giới sau Mediatek, Qualcomm và Apple, chiếm 10% tổng lượng SoC xuất xưởng trong quý 3 năm 2021, theo Counterpoint Research.
Lỗ hổng có mã định danh CVE-2022-20210, với điểm CVSS là 9.4. Nhà nghiên cứu phát hiện lỗ hổng thông qua việc dịch ngược ngăn xếp giao thức LTE của UNISOC. Đây là lỗi tràn bộ đệm tồn tại trong thành phần xử lý thông báo Non-Access Stratum (NAS) trong firmware của chipset, ,có thể dẫn đến từ chối dịch vụ.
Lỗ hổng đã được vá trong bản cập nhật tháng 6 dành cho hệ điều hành Android. Để giảm thiểu rủi ro, người dùng nên cập nhật thiết bị Android lên phiên bản phần mềm mới nhất.
Slava Makkaveev của Check Point cho biết: "Hacker có thể sử dụng một trạm phát thanh để gửi một gói tin bất thường để thiết lập lại modem, từ đó can thiệp vào liên lạc vô tuyến của điện thoại thông minh."
Theo: thehackernews