Hackare kan tysta miljontals smartphones genom CVE-2022-20210 sÄrbarhet

Hackare kan tysta miljontals smartphones genom CVE-2022-20210 sÄrbarhet

En allvarlig sÄrbarhet som finns i mer Àn en tiondel av vÀrldens mobiltelefoner kan tillÄta angripare att döda all kommunikation pÄ en viss plats, har forskare funnit.

SÀkerhetsanalytiker pÄ Check Point Research (CPR) hittade sÄrbarheten i UNISOC-modemet, som forskarna sÀger finns i 11 % av alla smartphones i vÀrlden (frÀmst i Afrika och Asien).

Detta modem möjliggör mobilkommunikation, vilket gör att en angripare kan pÄ distans neka modemtjÀnster och blockera kommunikation genom att utnyttja felet. SÄrbarheten betecknas CVE-2022-20210 och har ett sÄrbarhetspoÀng pÄ 9,4 av 10, vilket indikerar hur allvarlig den Àr.

Enligt CPR upptÀcktes sÄrbarheten i NAS-meddelandehanterare, som kunde anvÀndas för att störa radiokommunikation via ett oseriöst paket. Tydligen borde till exempel militÀra eller statsstödda hackare kunna anvÀnda det för att stÀnga av all kommunikation pÄ specifika platser.

En patch har nu slÀppts och alla berörda smartphoneanvÀndare uppmanas omgÄende att hÄlla sina enheter uppdaterade.

sa Slava Makkaveev, Reverse Engineering & Security Research pÄ Check Point Software.

KĂ€lla: Techradar

« FöregÄende inlÀgg NÀsta inlÀgg »