Hackeři mohou zablokovat každý desátý mobil. Kvůli chybě ve 4G a 5G čipech
Napsal: 21 čer 2022 14:58
Kyberbezpečnostní společnost Check Point varovala před kritickou zranitelností ve 4G a 5G čipech, která se týká 11 % chytrých telefonů. Hackeři ji mohou zneužít například k tomu, aby zablokovali komunikaci.
Zranitelnost byla objevena v čipech UNISOC, které jsou v drtivé většině využívány u smartphonů s Androidem. Trhlinu konkrétně obsahuje ovládací software (firmware) tohoto čipsetu pro 4G a 5G, nikoliv samotný operační systém Android.
„Výzkumný tým společnosti Check Point odhalil zranitelnost pomocí reverzního inženýrství. Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
I proto bezpečnostní experti označili závažnost 9,4 bodu z 10 možných. Zmiňovaných 11 % ohrožených zařízení odpovídá stovkám milionů mobilů.
Společnost UNISOC byla na trhlinu upozorněna v květnu 2022, tedy ještě před zveřejněním v médiích. Aktuálně je tak již k dispozici záplata, nese označení CVE-2022-20210.
Android dostane bezpečnostní aktualizaci
S ohledem na závažnost trhliny vydá Google update v nadcházejícím bezpečnostním bulletinu operačního systému Android, aby se dostal k co největšímu množství uživatelů.
„Zranitelnost se týká firmwaru modemu, nikoli samotného operačního systému Android. Uživatelé by každopádně měli vždy aktualizovat svůj operační systém a používat nejnovější verzi,“ doplnil Kadrmas.
https://www.novinky.cz/internet-a-pc/be ... h-40399312
Zranitelnost byla objevena v čipech UNISOC, které jsou v drtivé většině využívány u smartphonů s Androidem. Trhlinu konkrétně obsahuje ovládací software (firmware) tohoto čipsetu pro 4G a 5G, nikoliv samotný operační systém Android.
„Výzkumný tým společnosti Check Point odhalil zranitelnost pomocí reverzního inženýrství. Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
I proto bezpečnostní experti označili závažnost 9,4 bodu z 10 možných. Zmiňovaných 11 % ohrožených zařízení odpovídá stovkám milionů mobilů.
Společnost UNISOC byla na trhlinu upozorněna v květnu 2022, tedy ještě před zveřejněním v médiích. Aktuálně je tak již k dispozici záplata, nese označení CVE-2022-20210.
Android dostane bezpečnostní aktualizaci
S ohledem na závažnost trhliny vydá Google update v nadcházejícím bezpečnostním bulletinu operačního systému Android, aby se dostal k co největšímu množství uživatelů.
„Zranitelnost se týká firmwaru modemu, nikoli samotného operačního systému Android. Uživatelé by každopádně měli vždy aktualizovat svůj operační systém a používat nejnovější verzi,“ doplnil Kadrmas.
https://www.novinky.cz/internet-a-pc/be ... h-40399312