Vulnerabilidad crítica en chip de smartphone UNISOC podría bloquear las comunicaciones

Check Point Research ha identificado lo que llama una vulnerabilidad de seguridad crítica en el chip de smartphones de UNISOC, que es responsable de las comunicaciones celulares en el 11% de los smartphones del mundo. La vulnerabilidad fue encontrada en el firmware del módem de UNISOC y no en el sistema operativo Android en sí, según la compañía.

Índice de Contenido
  1. ¿Qué chips de smartphones están comprometidos?
  2. El módem del smartphone es un objetivo principal de los hackers

¿Qué chips de smartphones están comprometidos?

El fallo afecta a los chipsets 4G y 5G de UNISOC, y Google publicará el parche en el próximo Boletín de Seguridad de Android, afirmó CPR. La compañía reveló sus hallazgos a UNISOC, que calificó la vulnerabilidad con una puntuación de 9.4 sobre 10. UNISOC ha parcheado desde entonces la vulnerabilidad CVE-2022-20210.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

El módem de UNISOC es popular en África y Asia y es responsable de las comunicaciones celulares. CPR encontró la vulnerabilidad mientras realizaba un análisis de la baseband de UNISOC para encontrar una forma de atacar de forma remota los dispositivos de UNISOC, según mencionó la compañía en una entrada de blog. CPR realizó una ingeniería inversa de la implementación del stack de protocolo LTE para examinar fallos de seguridad, siendo esta la primera vez que se hace, según la compañía.

UNISOC, MediaTek y Qualcomm son los tres principales fabricantes de chips para dispositivos Android, según CPR. En los últimos tres años, CPR ha investigado TrustZone, DSP y procesadores de módem de radio de Qualcomm, así como TrustZone DSP de MediaTek.

Aunque UNISOC ha estado en el mercado durante mucho tiempo, el firmware del chip utilizado en los teléfonos móviles Android no se ha estudiado a fondo, mencionó un portavoz de CPR el miércoles. Esa fue la razón para probarlo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Si se observan las últimas estadísticas, se puede ver que las ventas de UNISOC han aumentado cada trimestre en el último año", dijo el portavoz de CPR. "Creemos que los hackers pronto centrarán su atención en UNISOC a medida que [el chip se vuelva] más popular, como sucedió con MediaTek y Qualcomm".

Los investigadores escanearon los manipuladores de mensajes en el protocolo NAS durante un breve período de tiempo y encontraron la vulnerabilidad, que puede ser utilizada para interrumpir la comunicación de radio del dispositivo a través de un paquete malformado. Un hacker o una unidad militar pueden aprovechar esta vulnerabilidad para neutralizar las comunicaciones en una ubicación específica, según CPR.

El módem del smartphone es un objetivo principal de los hackers

El módem del smartphone es responsable de las llamadas telefónicas, los SMS y el Internet móvil. Al atacarlo, un hacker puede bloquear la funcionalidad del módem o tener la capacidad de escuchar las llamadas telefónicas de un usuario.

"El módem del smartphone es un objetivo principal para los hackers, ya que se puede acceder fácilmente de forma remota a través de SMS o un paquete de radio", dijo UNISOC.

Los smartphones modernos se basan en chips muy complejos, agregaron los portavoces de la compañía.

"El chip de UNISOC contiene un conjunto de procesadores especializados para aislar las funciones especiales del dispositivo, así como para reducir la carga en el procesador principal que ejecuta Android. Por lo tanto, el módem de radio está representado en el chip por un procesador y sistema operativo separados."

Cómo proteger tu computadora de los virus: métodos y consejos

CPR utilizó el Motorola Moto G20 con la actualización de Android de enero de 2022 como dispositivo de prueba. El dispositivo se basa en el chip UNISOC T700.

"Un atacante podría haber utilizado una estación de radio para enviar un paquete malformado que reiniciaría el módem, privando al usuario de la posibilidad de comunicación", dijo Slava Makkaveev, investigador de seguridad de Check Point Software, en un comunicado. "Ahora mismo no hay nada que los usuarios de Android deban hacer, pero recomendamos encarecidamente aplicar el parche que será lanzado por Google en su próximo Boletín de Seguridad de Android".

Check Point insta a los usuarios móviles a actualizar siempre su sistema operativo móvil al último software disponible.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Vulnerabilidad crítica en chip de smartphone UNISOC podría bloquear las comunicaciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.