Unisoc, ehemals Spreadtrum Communications, ist ein chinesisches Fabless-Halbleiterunternehmen mit Hauptsitz in Shanghai, das Chipsätze für Mobiltelefone herstellt.Das Unternehmen hat einen Patch herausgegeben, um die Schwachstelle zu mindern.Das Team fand die Schwachstelle in der Modem-Firmware, nicht in der Android OS selbst, das 4G- und 5G-Unisoc-Chipsätze betrifft, die in mehreren bekannten Marken in Afrika und Afrika verwendet werden Asien.„Google wird den Patch im kommenden Android Security Bulletin veröffentlichen“, so Check Point Research.CPR gab seine Ergebnisse an Unisoc weiter, das die Schwachstelle mit 9,4 von 10 Punkten (kritisch) bewertete. Die Forschung ist das erste Mal, dass das Unisoc-Modem rückentwickelt und auf Schwachstellen untersucht wurde. Ein Hacker oder eine Militäreinheit kann eine solche Schwachstelle nutzen, um die Kommunikation an einem bestimmten Ort zu neutralisieren.„Ein Angreifer hätte einen Funksender verwenden können, um ein fehlerhaftes Paket zu senden, das das Modem zurücksetzen und dem Benutzer die Möglichkeit der Kommunikation nehmen würde. Ohne Patch kann die Mobilfunkkommunikation von einem Angreifer blockiert werden“, sagte er Slava MakkaveevReverse Engineering und Security Research Anwälte bei Check Point Software.„Im Moment gibt es für Android-Nutzer nichts zu tun, obwohl wir dringend empfehlen, den Patch anzuwenden, der von Google in seinem kommenden Android Security Bulletin veröffentlicht wird“, fügte Makkaveev hinzu.
Forscher finden kritischen Fehler im Unisoc-Smartphone-Chip
Cybersicherheitsforscher haben am Donnerstag (2. Juni 2022) eine kritische Sicherheitslücke in gemeldet UnisocDer Smartphone-Chip von , der in 11 Prozent aller Smartphones weltweit für die Mobilfunkkommunikation verwendet wird.Ohne Patch könnte ein Angreifer die Schwachstelle ausnutzen, um die Mobilfunkkommunikation zu neutralisieren oder zu blockieren Checkpoint-Forschungein Cybersicherheitsunternehmen.