Kritik Modem Kusurları Milyonlarca Android'i Riske Atıyor
Check Point Research (CPR) tarafından UNISOC (Çin yarı iletken şirketi) modem belleniminde kritik bir güvenlik açığı bulundu. İhlal, dünya çapında milyonlarca Android mobil cihazı etkiliyor, çünkü 2021'in sonunda üretici küresel pazarda %11'lik bir paya sahipti. 2G ile 5G arasında değişen bağlantı ekipmanlarına güç sağlayan yonga setleri üretir.
Check Point Software Technologies'in Tehdit İstihbaratı bölümüne göre, sorun düzeltilmezse, radyo istasyonları tarafından gönderilen bir paket aracılığıyla modem hizmetlerini etkisiz hale getirmek ve belirli bir konumdan iletişimi engellemek isteyen saldırganlar tarafından kullanılabilir.
Keşif, tersine mühendislik uygulaması ve NAS (Erişim Dışı Katman) adı verilen bir dizi protokolün mesaj işleyicilerinin taranmasıyla yapıldı. Her halükarda araştırma, bunun Google'ın işletim sistemi için geçerli olmadığına işaret ediyor.
UNISOC, Mayıs 2022'de CPR'den bilgi aldıktan sonra güvenlik açığını kabul etti.
Check Point Software Technologies'de güvenlik ve tersine mühendislik araştırmacısı olan Slava Makkaveev, şimdilik Android kullanıcılarının yapabileceği bir şey olmadığını söylüyor. "Güvenlik açığı, Android'in kendisinde değil, modemin donanım yazılımındadır" diye ekliyor.
Yine de Google, bir sonraki işletim sistemi güvenlik bülteninde bir yama yayınlayacağını söyledi ve Makkaveev, sistem kullanıcılarının bunu arama devi tarafından yayınlanır yayınlanmaz uygulamalarını tavsiye ediyor.
İşletim sistemlerini her ne olursa olsun güncel tutmak, bildirilen gibi olaylar nedeniyle büyük önem taşımaktadır.