Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato incorrecto.
“Si no se repara, un pirata informático o una unidad militar puede aprovechar esa vulnerabilidad para neutralizar las comunicaciones en un lugar específico”, dijo la empresa de ciberseguridad israelí Check Point en un comunicado. reporte compartido con The Hacker News. «La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android».
UNISOC, una empresa de semiconductores con sede en Shanghai, es el cuarto fabricante de procesadores móviles más grande del mundo después de Mediatek, Qualcomm y Apple, y representa el 10 % de todos los envíos de SoC en el tercer trimestre de 2021, según Investigación de contrapunto.
Al problema ahora parcheado se le ha asignado el identificador CVE-2022-20210 y tiene una calificación de 9,4 sobre 10 en cuanto a gravedad en el sistema de calificación de vulnerabilidad CVSS.
En pocas palabras, la vulnerabilidad, descubierta luego de una ingeniería inversa de la implementación de la pila de protocolos LTE de UNISOC, se relaciona con un caso de vulnerabilidad de desbordamiento de búfer en el componente que maneja Estrato sin acceso (NAS) mensajes en el firmware del módem, lo que resulta en una denegación de servicio.
Para mitigar el riesgo, se recomienda que los usuarios actualicen sus dispositivos Android con el último software disponible cuando esté disponible como parte de Google. Boletín de seguridad de Android para junio de 2022.
«Un atacante podría haber usado una estación de radio para enviar un paquete mal formado que reiniciaría el módem, privando al usuario de la posibilidad de comunicación», dijo Slava Makkaveev de Check Point.
Esta no es la primera vez que los conjuntos de chips UNISOC pasan por el escáner. En marzo de 2022, la empresa de seguridad móvil Kryptowire reveló una falla de seguridad crítica (CVE-2022-27250puntaje CVSS: 9.8) que, si se explota, podría permitir que los actores maliciosos tomen el control de los datos del usuario y la funcionalidad del dispositivo