Článek
Zranitelnost byla objevena v čipech UNISOC, které jsou v drtivé většině využívány u smartphonů s Androidem. Trhlinu konkrétně obsahuje ovládací software (firmware) tohoto čipsetu pro 4G a 5G, nikoliv samotný operační systém Android.
„Výzkumný tým společnosti Check Point odhalil zranitelnost pomocí reverzního inženýrství. Zranitelnost by bylo možné zneužít k narušení komunikace. Hackeři nebo vojenské jednotky by mohli například znemožnit komunikaci v určitém místě,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
Trojský kůň se schová v mobilu. A pomalu tahá z lidí tisícovky
I proto bezpečnostní experti označili závažnost 9,4 bodu z 10 možných. Zmiňovaných 11 % ohrožených zařízení odpovídá stovkám milionů mobilů.
Společnost UNISOC byla na trhlinu upozorněna v květnu 2022, tedy ještě před zveřejněním v médiích. Aktuálně je tak již k dispozici záplata, nese označení CVE-2022-20210.
Android dostane bezpečnostní aktualizaci
S ohledem na závažnost trhliny vydá Google update v nadcházejícím bezpečnostním bulletinu operačního systému Android, aby se dostal k co největšímu množství uživatelů.
„Zranitelnost se týká firmwaru modemu, nikoli samotného operačního systému Android. Uživatelé by každopádně měli vždy aktualizovat svůj operační systém a používat nejnovější verzi,“ doplnil Kadrmas.
