Аналитики по безопасности из Check Point Research (CPR) обнаружили уязвимость в модеме UNISOC, который, как утверждают исследователи, можно найти на 11% всех смартфонов в мире (преимущественно в Африке и Азии).
Модем обеспечивает сотовую связь, и, воспользовавшись уязвимостью, злоумышленник может удаленно отключить услуги модема и заблокировать связь.
Критическая уязвимость модема UNISOC
В настоящее время серьёзность уязвимости оценивается в 9,4 балла из 10.
По данным CPR, она была обнаружена в обработчиках сообщений NAS, которые могут быть использованы для нарушения радиосвязи через неправильно сформированный пакет данных. По всей видимости, военные или государственные хакеры могли бы использовать её для отключения всех коммуникаций в определённых местах.
После обнаружения неисправности было подготовлено обновление, поэтому всем пользователям смартфонов рекомендуется постоянно обновлять свои устройства (хотя это нужно делать и без этого).
«Пользователям Android придётся подождать и установить патч, который будет выпущен Google с ближайшим обновлением», – сказал Слава Маккавеев, реверс-инженер и исследователь безопасности в Check Point Software.
Ещё по теме: