Специалисты Check Point Research (CPR) рассказали об уязвимости в смартфонах, которая позволяет удаленно отключить связь. Об этом сообщает издание TechRadar.
Узнайте больше в полной версии ➞По словам экспертов, уязвимость CVE-2022-20210 затрагивает смартфоны, оснащенные модемом Unisoc. Как правило, данный компонент используется в недорогих телефонах. По оценке специалистов, модемы встроены в 11 процентах устройств на рынке — преимущественно продаваемых в Африке и Азии. Таким образом, проблема затрагивает миллионы девайсов.
В отчете говорится, что с помощью уязвимости хакеры могут удаленно отключить оборудование и сотовую связь. Из этого следует, что злоумышленники могут использовать проблему для уничтожения коммуникаций в определенных местах. Также оказалось, что уязвимость получила оценку 9,4 из 10, что отражает ее опасность.
В заявлении CPR говорится, что инженеры Unisoc уже подготовили патч, исправляющий ошибку. «Пользователям прямо сейчас ничего делать не надо, хотя мы настоятельно рекомендуем применить патч, который будет выпущен в предстоящем обновлении Android», — отметил представитель компании Слава Маккавеев.
В конце мая немецкие специалисты выяснили, что в iPhone присутствует уязвимость, которая позволяет использовать вредоносное ПО даже тогда, когда смартфон выключен. Проблема связана с режимом пониженного энергопотребления.