Una vulnerabilidad en el chip UNISOC afecta a 1 de cada 10 smartphones

Expertos en seguridad han detectado una vulnerabilidad crítica en el chip para teléfonos móviles de UNISOC que los ciberdelincuentes pueden aprovechar para denegar servicios y bloquear la comunicación.

La vulnerabilidad se encuentra en el firmware del módem y afecta a procesadores 4G y 5G.

La investigación ha sido llevada a cabo por Check Point Research, que advierte del riesgo que esto supone para usuarios de dispositivos Android. La tecnología de UNISOC está presente en un 11 % de los smartphones a nivel mundial. A finales de 2021 este fabricante figuraba en el cuarto lugar dentro del ranking de chips para smartphones tras MediaTek, Qualcomm y Apple.

La propia UNISOC califica esta vulnerabilidad con un 9,4/10 y ya la ha parcheado. Google, por su parte, ha comunicado que publicará el parche en su próximo boletín de seguridad para Android.

“Decidimos llevar a cabo un análisis de la banda base de UNISOC para encontrar una posible forma de atacar remotamente los dispositivos basados en UNISOC, para después colaborar con el fabricante y encontrar una solución a este preocupante escenario”, comentan desde Check Point.

Tras realizar ingeniería inversa de la implementación de la pila de protocolos LTE, se descubrió “una vulnerabilidad que podría utilizarse para denegar los servicios del módem, y potencialmente incluso bloquear las comunicaciones” de forma remota. “La explotación de esta vulnerabilidad”, explican los investigadores, “puede utilizarse para interrumpir la comunicación por radio del dispositivo a través de un paquete malformado”.