研究者は、広く使用されているスマートフォンチップに重大な脆弱性を発見しました from threcord.media(tech)

研究者は、広く使用されているスマートフォンチップに重大な脆弱性を発見しました
世界最大のチップメーカーの1つに影響を与える脆弱性が、サイバーセキュリティ会社のチェックポイントのアナリストによって発見されました。
重大な脆弱性– CVE-2022-20210 –のCVSSスコアは9.4であり、UNISOCのスマートフォンチップセットに影響を及ぼします。
チェック・ポイントによると、この脆弱性はモデムファームウェアにあり、4Gおよび5GUNISOCチップセットに影響を及ぼします。
CheckPointのセキュリティ研究者であるSlavaMakkaveevは、The Recordに、同社はUNISOCモデムの脆弱性をリバースエンジニアリングして調査することができたと語り、Googleは今後のAndroidSecurityBulletinでこの問題にパッチを適用する予定であると述べました。
研究者は、NASメッセージハンドラーをスキャンしているときにこの脆弱性が発見されたと述べ、不正な形式のパケットを介してデバイスの無線通信を妨害するために使用される可能性があると指摘しました。