El 11% de los smartphones mundiales están expuestos a una vulnerabilidad crítica

Check Point Research ha localizado una vulnerabilidad de seguridad crítica en el chip para smartphones de UNISOC, presente en el 11% de los smartphones del mundo. Si se deja sin parchear, un atacante podría explotar la vulnerabilidad para interrumpir la comunicación por radio del dispositivo a través de un paquete malformado. Un atacante o incluso una unidad militar puede aprovechar dicha vulnerabilidad para neutralizar las comunicaciones de los dispositivos atacados. La vulnerabilidad afecta a los chips de UNISOC 4G y 5G.

La investigación de CPR marca la primera vez que el chip inteligente de UNISOC se somete a ingeniería inversa para examinar los fallos de seguridad. La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android. CPR reveló responsablemente sus hallazgos a UNISOC, que reconoce la vulnerabilidad y la califica con una puntuación de 9,4 sobre 10 (crítica), y ha lanzado un parche para solucionarla.

UNISOC produce chips económicos que alimentan dispositivos 2/3/4/5G que van desde smartphones hasta televisores inteligentes. El módem del smartphone es un objetivo principal para los hackers, ya que puede ser potencialmente alcanzado de forma remota a través de SMS o paquetes de radio. Check Point Research ha desvelado varias vulnerabilidades que pueden poner en peligro el módem y otros puntos débiles relacionados con el chip que pueden poner en riesgo a los usuarios de móviles Android.

Google ha actualizado que publicará el parche en el próximo boletín de seguridad de Android.