Công ty Check Point Research, chịu trách nhiệm thực hiện nghiên cứu an ninh mạng, đã tiết lộ vào thứ Năm tuần này (2) một lỗ hổng bảo mật quan trọng có trong các SoC của UNISOC, nhà sản xuất bộ vi xử lý lớn thứ tư cho smartphones. Vấn đề này khiến hàng triệu điện thoại Android sử dụng chip của công ty gặp rủi ro. Lỗ hổng bảo mật có trong phần sụn của bộ vi xử lý và có thể bị các cơ quan hoặc những người có ý đồ xấu lợi dụng để phá hủy các dịch vụ viễn thông.
Theo dữ liệu của Counter Point Research, 10% smartphones được bán trên toàn cầu trong quý cuối cùng của năm 2021 có UNISOC SoC. Nó cũng chỉ ra rằng khoảng 11% smartphones trên khắp thế giới có chip của công ty. Lỗ hổng bảo mật được xếp vào danh mục CVE-2022-20210 và đạt được số điểm 9,4/ 10 trên thang điểm mức độ nghiêm trọng, được coi là một lỗ hổng nghiêm trọng.
Check Point Research tuyên bố rằng: “Nếu không có bản vá, tin tặc hoặc cơ quan quân sự có thể sử dụng lỗ hổng để vô hiệu hóa liên lạc từ một vị trí cụ thể. Lỗ hổng được tìm thấy trong phần sụn của modem, không phải sistema hệ điều hành của chính Android ”.
Để phát hiện ra lỗ hổng bảo mật, các kỹ sư của Check Point Research đã quan sát hành vi của các trình xử lý tin nhắn trên NAS (Non-Access Stratum) – một tập hợp các giao thức kết nối giữa mạng lõi và thiết bị của người dùng. Ở đó, họ phát hiện ra rằng một tin tặc có thể sử dụng các lỗ hổng bảo mật trong các chip UNISOC để tắt liên lạc của các thiết bị bằng cách gửi các gói dữ liệu không đúng định dạng.
Slava Makkaveev của Check Point Research cho biết: “Chúng tôi đã phân tích rằng một tên tội phạm có thể đã sử dụng một đài phát thanh để gửi một gói dữ liệu không đúng định dạng sẽ đặt lại modem, loại bỏ khả năng giao tiếp của người dùng”, Slava Makkaveev của Check Point Research, cho biết trong tài liệu được công bố hôm thứ Năm.
UNISOC xác nhận lỗ hổng được phát hiện trong chip của mình và khuyến cáo người dùng cập nhật thiết bị, công ty sẽ chịu trách nhiệm cung cấp cho người dùng bản cập nhật bảo mật cho các thiết bị Android bị ảnh hưởng bởi sự cố này.
Nguồn: TheHackerNews, Checkpoint
…..
