Forscher haben herausgefunden, dass eine ernsthafte Schwachstelle, die in mehr als einem Zehntel der Mobiltelefone der Welt gefunden wurde, es Angreifern ermöglichen könnte, die gesamte Kommunikation an einem bestimmten Ort zu unterbrechen.

Sicherheitsanalysten von Check Point Research (CPR) haben den UNISOC-Modemfehler entdeckt, der laut Forschern in 11 % aller Smartphones weltweit (hauptsächlich in Afrika und Asien) zu finden ist.

Das Modem ermöglicht Mobilfunkkommunikation, und durch Ausnutzen des Fehlers kann der Angreifer die Modemdienste aus der Ferne verweigern und die Kommunikation blockieren.

Kritische Schwachstelle im UNISOC-Modem

Der Fehler wird jetzt als CVE-2022-20210 verfolgt und hat eine Schwachstellenbewertung von 9,4 von 10, was seine Schwere widerspiegelt.

Laut CPR wurde die Schwachstelle in NAS-Message-Handlern entdeckt, die dazu verwendet werden könnten, die Funkkommunikation über ein fehlerhaftes Paket zu unterbrechen. Anscheinend könnten militärische oder staatlich geförderte Hacker damit die gesamte Kommunikation an bestimmten Orten löschen.

Seit der Entdeckung des Fehlers wurde ein Patch veröffentlicht und alle Smartphone-Benutzer werden aufgefordert, ihre Geräte stets auf dem neuesten Stand zu halten.

„Android-Nutzer haben im Moment nichts zu tun, aber wir empfehlen, den Patch anzuwenden, den Google in seinem nächsten Android Security Bulletin veröffentlichen wird“, sagte Slava Makkaveev, Reverse Engineering and Security Research bei Check Point Software.

Obwohl nicht so bekannt wie Softwarefehler, sind Hardwarefehler genauso häufig und gefährlich. Anfang dieses Monats wurde eine Sicherheitslücke in den MSM-Chips von Qualcomm entdeckt, die Angreifern den Zugriff auf SMS-Nachrichten und Telefongespräche auf einem Drittel der Android-Endgeräte weltweit ermöglicht haben könnte.

Diese als CVE-2020-11292 verfolgte Schwachstelle wurde auch von Check Point Research entdeckt, das sie mithilfe eines als Fuzzing bekannten Prozesses entdeckte, um das Mobile Station Modem (MSM) von Qualcomm auf Fehler in seiner Firmware zu testen.

Teilen Sie es