4 июля, 2022

Frant.me

Информационный портал Кузбасса

Хакеры могут отключить миллионы смартфонов с помощью уязвимости CVE-2022-20210

Исследователи обнаружили, что опасная уязвимость, обнаруженная более чем в десятой части мобильных телефонов в мире, может позволить злоумышленникам отключить все средства связи в определенном месте.

Аналитики безопасности из Исследования Check Point (CPR) Я нашел утечку в модеме UNISOC, который по данным исследователей можно найти в 11% всех смартфонов в мире (в основном в Африке и Азии).

Упомянутый модем обеспечивает сотовую связь, что позволяет злоумышленнику удаленно блокировать услуги модема и блокировать соединение, используя уязвимость. Уязвимость называется CVE-2022-20210 Оценка слабости 9,4 из 10 указывает на ее тяжесть.

По данным CPR, уязвимость была обнаружена в процессорах сообщений NAS, которую можно использовать для отключения беспроводной связи через мошеннический пакет. По-видимому, например, военные или спонсируемые государством хакеры должны иметь возможность использовать его для отключения всех коммуникаций в определенных местах.

В настоящее время выпущен патч, и он настоятельно просит всех заинтересованных пользователей смартфонов обновлять свои устройства.

«Пользователям Android в данный момент ничего делать не нужно, хотя мы настоятельно рекомендуем применить патч, который Google выпустит в Бюллетень по безопасности Android сказал Слава Макафеев, специалист по обратному инжинирингу и исследованию безопасности в Check Point Software.

источник:
технологический радар

READ  Почему нам нужно ждать iPhone 15, чтобы увидеть настоящие инновации