Araştırmacılar, dünyadaki cep telefonlarının onda birinden fazlasında bulunan ciddi bir güvenlik açığının, tehdit aktörlerinin belirli bir konumdaki tüm iletişimleri kesmesine izin verebileceğini buldu.
Check Point Research’ten (CPR) güvenlik analistleri, araştırmacıların iddia ettiği gibi, dünyadaki tüm akıllı telefonların %11’inde (ağırlıklı olarak Afrika ve Asya’da) bulunabilen UNISOC modemindeki kusuru buldular.
Modem, hücresel iletişime izin verir ve kusurdan yararlanarak saldırgan, modem hizmetlerini uzaktan reddedebilir ve iletişimi engelleyebilir.
Kritik UNISOC modem güvenlik açığı
Kusur şu anda CVE-2022-20210 olarak izleniyor ve ciddiyetinin bir yansıması olarak 10 üzerinden 9,4 güvenlik açığı puanı taşıyor.
CPR’ye göre, güvenlik açığı, hatalı biçimlendirilmiş bir paket aracılığıyla radyo iletişimini bozmak için kullanılabilecek NAS mesaj işleyicilerinde keşfedildi. Görünüşe göre, askeri veya devlet destekli bilgisayar korsanları, belirli konumlardaki tüm iletişimleri kesmek için kullanabilecekler.
Kusurun keşfedilmesinden bu yana bir yama yayınlandı ve tüm akıllı telefon kullanıcılarının cihazlarını her zaman güncel tutmaları istendi.
Check Point Software Tersine Mühendislik ve Güvenlik Araştırması’ndan Slava Makkaveev, “Android kullanıcılarının şu anda yapacakları bir şey yok, ancak Google tarafından yakında yayınlanacak olan Android Güvenlik Bülteninde yayınlanacak olan yamayı şiddetle tavsiye ediyoruz” dedi.
Yazılım kusurları kadar yüksek profilli olmasa da, donanım kusurları da aynı derecede sık ve tehlikelidir. Bu ayın başlarında, Qualcomm’un MSM çiplerinde, tehdit aktörlerinin dünyanın Android uç noktalarının üçte birinde SMS mesajlarına ve telefon görüşmelerine erişmesine izin verebilecek bir güvenlik açığı keşfedildi.
CVE-2020-11292 olarak izlenen bu güvenlik açığı, Qualcomm’un mobil istasyon modemini (MSM) donanım yazılımındaki kusurlara karşı test etmek için fuzzing olarak bilinen bir işlemi kullanırken keşfeden Check Point Research tarafından da keşfedildi.