Check Point Research, une société de recherche en cybersécurité, a récemment publié ses conclusions sur une nouvelle vulnérabilité découverte dans le processeur de bande de base des chipsets Unisoc. En termes simples, la vulnérabilité affecte le modem réseau qui fait partie du chipset et est responsable de la connectivité réseau. Cela pourrait théoriquement permettre à un attaquant d’envoyer un paquet réseau corrompu et de désactiver ou d’interrompre la connectivité réseau de l’appareil. Pour autant que nous sachions, c’est la mesure dans laquelle la vulnérabilité peut être utilisée jusqu’à présent. Nous ne pouvons pas non plus être sûrs du nombre de chipsets Unisoc susceptibles de subir ce type d’attaque. Check Point Research a découvert la vulnérabilité en procédant à l’ingénierie inverse de l’implémentation de la pile de protocoles LTE sur une puce Unisoc T700 à l’intérieur d’un téléphone Motorola Moto G20 (XT2128-2) avec un correctif de sécurité de janvier 2022 installé. Cependant, ce que l’on sait, c’est que, conformément à la procédure standard dans ce type de cas, Check Point Research a informé Unisoc des résultats en mai avant de les publier publiquement. Les résultats ont été confirmés et l’équipe Unisoc a qualifié la vulnérabilité de critique avec une note de 9,4 et a créé un correctif qui, comme Google l’a déjà confirmé, fera partie du nouveau bulletin de sécurité Android. Cela signifie essentiellement que tous les utilisateurs concernés peuvent s’attendre à ce que le correctif arrive dans le prochain correctif de sécurité Android pour leur appareil. Malheureusement, les utilisateurs ne peuvent rien faire d’autre avant que cela ne se produise. Et il n’y a pas non plus de calendrier précis, car les mises à jour de sécurité dépendent des calendriers des fabricants et souvent des transporteurs. Étant donné que la plupart des appareils alimentés par des puces Unisoc sont plus abordables et ont donc tendance à recevoir une assistance moins fréquente, cette vulnérabilité pourrait exister pendant un certain temps. Heureusement, au moins, il semble que tout déni de service à grande échelle et les dommages potentiels qui pourraient en résulter soient un scénario improbable, car cela nécessiterait probablement une altération de l’équipement réseau. Pourtant, selon la source, Unisoc détient 11% de part de marché mondial, cela pourrait donc être une préoccupation très répandue. source | Passant par