Исследователи обнаружили, что опасная уязвимость, обнаруженная более чем в десятой части мобильных телефонов в мире, может позволить злоумышленникам отключить все средства связи в определенном месте.
Аналитики безопасности из Исследования Check Point (CPR) Я нашел утечку в модеме UNISOC, который по данным исследователей можно найти в 11% всех смартфонов в мире (в основном в Африке и Азии).
Упомянутый модем обеспечивает сотовую связь, что позволяет злоумышленнику удаленно блокировать услуги модема и блокировать соединение, используя уязвимость. Уязвимость называется CVE-2022-20210 Оценка слабости 9,4 из 10 указывает на ее тяжесть.
По данным CPR, уязвимость была обнаружена в процессорах сообщений NAS, которую можно использовать для отключения беспроводной связи через мошеннический пакет. По-видимому, например, военные или спонсируемые государством хакеры должны иметь возможность использовать его для отключения всех коммуникаций в определенных местах.
В настоящее время выпущен патч, и он настоятельно просит всех заинтересованных пользователей смартфонов обновлять свои устройства.
«Пользователям Android в данный момент ничего делать не нужно, хотя мы настоятельно рекомендуем применить патч, который Google выпустит в Бюллетень по безопасности Android† сказал Слава Макафеев, специалист по обратному инжинирингу и исследованию безопасности в Check Point Software.
источник:
технологический радар
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Telltale Games заявляет, что The Wolf Among Us 2 не умерла, и в качестве доказательства публикует новые внутриигровые скриншоты
Кажется, ученые наконец-то узнали, что происходит с метаном на Марсе
Mozilla предостерегает WhatsApp от дезинформации на выборах