Se ha descubierto una falla de seguridad cr\u00edtica en el conjunto de chips para tel\u00e9fonos inteligentes de UNISOC que podr\u00eda utilizarse como arma para interrumpir las comunicaciones de radio de un tel\u00e9fono inteligente a trav\u00e9s de un paquete con formato incorrecto.<\/p>\n
\u201cSi no se repara, un pirata inform\u00e1tico o una unidad militar puede aprovechar esa vulnerabilidad para neutralizar las comunicaciones en un lugar espec\u00edfico\u201d, dijo la empresa de ciberseguridad israel\u00ed Check Point en un comunicado. reporte<\/a> compartido con The Hacker News. “La vulnerabilidad est\u00e1 en el firmware del m\u00f3dem, no en el propio sistema operativo Android”.<\/p>\n UNISOC, una empresa de semiconductores con sede en Shanghai, es el cuarto fabricante de procesadores m\u00f3viles m\u00e1s grande del mundo despu\u00e9s de Mediatek, Qualcomm y Apple, y representa el 10 % de todos los env\u00edos de SoC en el tercer trimestre de 2021, seg\u00fan Investigaci\u00f3n de contrapunto<\/a>.<\/p>\n Al problema ahora parcheado se le ha asignado el identificador CVE-2022-20210 y tiene una calificaci\u00f3n de 9,4 sobre 10 en cuanto a gravedad en el sistema de calificaci\u00f3n de vulnerabilidad CVSS.<\/p>\n En pocas palabras, la vulnerabilidad, descubierta luego de una ingenier\u00eda inversa de la implementaci\u00f3n de la pila de protocolos LTE de UNISOC, se relaciona con un caso de vulnerabilidad de desbordamiento de b\u00fafer en el componente que maneja Estrato sin acceso<\/a> (NAS<\/a>) mensajes en el firmware del m\u00f3dem, lo que resulta en una denegaci\u00f3n de servicio.<\/p>\n Para mitigar el riesgo, se recomienda que los usuarios actualicen sus dispositivos Android con el \u00faltimo software disponible cuando est\u00e9 disponible como parte de Google. Bolet\u00edn de seguridad de Android<\/a> para junio de 2022.<\/p>\n “Un atacante podr\u00eda haber usado una estaci\u00f3n de radio para enviar un paquete mal formado que reiniciar\u00eda el m\u00f3dem, privando al usuario de la posibilidad de comunicaci\u00f3n”, dijo Slava Makkaveev de Check Point.<\/p>\n Esta no es la primera vez que los conjuntos de chips UNISOC pasan por el esc\u00e1ner. En marzo de 2022, la empresa de seguridad m\u00f3vil Kryptowire revel\u00f3 una falla de seguridad cr\u00edtica (CVE-2022-27250<\/a>puntaje CVSS: 9.8) que, si se explota, podr\u00eda permitir que los actores maliciosos tomen el control de los datos del usuario y la funcionalidad del dispositivo<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Investigadores-encuentran-nuevos-ataques-de-malware-dirigidos-a-entidades-gubernamentales.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n