La empresa de semiconductores con sede en China, Unisoc, recientemente se ha destacado con múltiples fabricantes importantes que utilizan sus SoC en sus dispositivos de rango económico. Ahora, Investigación de puntos de control ha revelado que los chips para teléfonos inteligentes Unisoc tienen una vulnerabilidad de seguridad crítica.
Según la firma, el problema existe en el firmware del módem y afecta a los chipsets 4G y 5G Unisoc. El problema, rastreado como CVE-2022-20210, se descubrió al escanear los controladores de mensajes Non-Access Stratum (NAS). Esta vulnerabilidad podría aprovecharse para neutralizar o bloquear las capacidades de comunicación celular del dispositivo.
Slava Makkaveev, abogado de ingeniería inversa e investigación de seguridad de Check Point Software, dijo: “Un atacante podría haber usado una estación de radio para enviar un paquete mal formado que reiniciaría el módem, privando al usuario de la posibilidad de comunicación. Si no se repara, la comunicación celular puede ser bloqueada por un atacante”.
La vulnerabilidad se detectó en un Motorola Moto G20 con el conjunto de chips Unisoc T700 y el parche de seguridad de Android de enero de 2022. Sin embargo, la vulnerabilidad existe en otros dispositivos que también utilizan conjuntos de chips Unisoc. Check Point Research reveló sus hallazgos a Unisoc en mayo. El fabricante de chips con sede en China reconoció la vulnerabilidad al recibir la divulgación y emitió un parche.
Makkaveev también declaró que «los usuarios de Android no tienen nada que hacer en este momento, aunque recomendamos encarecidamente aplicar un parche que Google lanzará en su próximo Boletín de seguridad de Android». Por lo tanto, es recomendable actualizar sus teléfonos inteligentes Unisoc SoC a la última versión de software cuando llegue el próximo parche.
RELACIONADO:
