Los teléfonos inteligentes Unisoc SoC son vulnerables a la piratería, según un estudio de Check Point

Algunos teléfonos inteligentes de gama baja son vulnerables a la piratería debido a una serie de fallas en el módem y otros problemas relacionados con el chip que ponen en riesgo a los usuarios de Android. Según un estudio reciente, Check Point Research, una firma de investigación de ciberseguridad, ha descubierto una vulnerabilidad en el módem Unisoc que podría afectar las comunicaciones.

Por el momento, los usuarios no deben preocuparse, ya que Check Point Research notificó a los equipos de Unisoc el mes pasado (mayo de 2022) y les informó de sus hallazgos. Unisoc revisó los resultados y solucionó la vulnerabilidad con una puntuación crítica de 9,4. Google ha anunciado que se publicará una solución en el próximo Boletín de seguridad de Android, por lo que se recomienda a los usuarios que se mantengan actualizados en todo momento. Echemos un vistazo más de cerca a la vulnerabilidad y todo lo que sabemos hasta ahora.

¿Cómo puede afectar esta falla a tu teléfono?

Check Point Research realizó ingeniería inversa en la implementación de la pila de protocolos LTE y descubrió una vulnerabilidad que podría explotarse para denegar el servicio del módem y potencialmente limitar la comunicación de un atacante desde lejos.

La vulnerabilidad se encontró en el Motorola Moto G20 (XT2128-2) con la actualización de enero de 2022 (RTAS31.68.29) instalada, aunque también existe en otros teléfonos. Moto G20 está equipado con el chip Unisoc T700.

Usando esta vulnerabilidad, un paquete corrupto podría usarse para interrumpir la transmisión de radio de un dispositivo. Un atacante o incluso una unidad militar podría usar esta vulnerabilidad para deshabilitar las comunicaciones en los dispositivos objetivo.

No hay nada que los usuarios de Android puedan hacer en este momento, pero mantenga sus teléfonos actualizados con los últimos parches de seguridad de Android. Tenga en cuenta que aún no se ha publicado una solución para esta vulnerabilidad. Se dice que les aparecerá a los usuarios con la próxima actualización de seguridad de Android.

Cabe señalar que esta no es la primera vez que se descubre una vulnerabilidad en los conjuntos de chips Unisoc. Una aplicación maliciosa descargada por el propietario del teléfono, o una aplicación instalada por el fabricante del teléfono o el proveedor de servicios inalámbricos antes de que el teléfono llegue al usuario, puede haber tomado el control del teléfono mediante la emisión de ciertos comandos a la aplicación Unisoc en el pasado.

Unisoc fabrica conjuntos de chips que funcionan en redes 2/3/4/5G y alimentan todo, desde teléfonos inteligentes hasta televisores inteligentes. Los conjuntos de chips de la compañía son extremadamente populares en África y Asia y se pueden encontrar en teléfonos inteligentes populares, incluidos Nokia G21, Micromax In 2C y Narzo 50A Prime. Una vez se informó que Unisoc era el cuarto fabricante de chips para teléfonos inteligentes más grande del mundo con una participación de mercado global del 11 por ciento.