El 11% de los smartphones mundiales están expuestos a una vulnerabilidad crítica

  • Vulnerabilidades

Vulnerabilidades CVE

El fallo detectado en el procesador de banda base de UNISOC, que está en el firmware del módem y afecta a los chips 4G y 5G de la marca, podría denegar y bloquear teléfonos móviles. UNISOC, que reconoció la vulnerabilidad, ya ha lanzado un parche para solucionarla.

Check Point Research ha localizado una vulnerabilidad de seguridad crítica en el chip para smartphones de UNISOC, presente en el 11% de los smartphones del mundo. Si se deja sin parchear, un atacante podría explotar la vulnerabilidad para interrumpir la comunicación por radio del dispositivo a través de un paquete malformado. Un atacante o incluso una unidad militar puede aprovechar dicha vulnerabilidad para neutralizar las comunicaciones de los dispositivos atacados. La vulnerabilidad afecta a los chips de UNISOC 4G y 5G.

La investigación de CPR marca la primera vez que el chip inteligente de UNISOC se somete a ingeniería inversa para examinar los fallos de seguridad. La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android. CPR reveló responsablemente sus hallazgos a UNISOC, que reconoce la vulnerabilidad y la califica con una puntuación de 9,4 sobre 10 (crítica), y ha lanzado un parche para solucionarla.

UNISOC produce chips económicos que alimentan dispositivos 2/3/4/5G que van desde smartphones hasta televisores inteligentes. El módem del smartphone es un objetivo principal para los hackers, ya que puede ser potencialmente alcanzado de forma remota a través de SMS o paquetes de radio. Check Point Research ha desvelado varias vulnerabilidades que pueden poner en peligro el módem y otros puntos débiles relacionados con el chip que pueden poner en riesgo a los usuarios de móviles Android.

Google ha actualizado que publicará el parche en el próximo boletín de seguridad de Android.