Zranitelnost byla označena jako kritická se závažností 9,4 z 10 a nachází se ve firmwaru modemu, tedy nikoliv v samotném operačním systému Android, uvedla v tiskové zprávě společnost Check Point Software Technologies, která se řadí k předním světovým poskytovatelům kyberbezpečnostních řešení.
Výzkumný tým společnosti Check Point odhalil zranitelnost pomocí reverzního inženýrství. „Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě,“ uvedla firma a tím, že zranitelnost ve firmwaru modemu se týká čipových sad UNISOC 4G a 5G.
Společnost Check Point uvedla, že o zranitelnosti informovala čínskou firmu UNISOC už letos v květnu, s tím, že zranitelnost byla označena jako kritická s hodnocením 9,4 z 10. UNISOC vydal záplatu s označením CVE-2022-20210. Google uvedl, že opravu zveřejní v nadcházejícím bezpečnostním bulletinu.
„Jsme první, kdo pomocí reverzního inženýrství analyzoval zranitelnosti modemů UNISOC. Našli jsme zranitelnost, která ohrožuje 11 procent chytrých telefonů na světě a která se týká firmwaru modemu, nikoli samotného operačního systému Android. Uživatelé by každopádně měli vždy aktualizovat svůj operační systém,“ informoval Petr Kadrmas ze společnosti Check Point Software Technologies.
