La empresa china de semiconductores Unisoc se ha hecho recientemente famosa entre los principales fabricantes que utilizan sus SoC en sus dispositivos económicos. Ahora, Búsqueda de puntos de control reveló que los chips de teléfonos inteligentes Unisoc tienen una vulnerabilidad de seguridad crítica.
Según la empresa, el problema existe en el firmware del módem y afecta a los conjuntos de chips Unisoc 4G y 5G. El problema, detectado como CVE-2022-20210, se detectó al escanear los controladores de mensajes de estrato sin acceso (NAS). Esta vulnerabilidad se puede aprovechar para neutralizar o bloquear las capacidades de comunicación celular del dispositivo.
Slava Makkaveev, abogado de ingeniería inversa e investigación de seguridad en Check Point Software, dijo: “Un atacante puede haber usado una estación de radio para enviar un paquete mal formado que habría reiniciado el módem, privando al usuario de la capacidad de comunicarse. Un atacante puede bloquear la comunicación celular sin parches”.
La vulnerabilidad se encontró en un Motorola Moto G20 con chipset Unisoc T700 y parche de seguridad de Android de enero de 2022. Sin embargo, la vulnerabilidad también existe en otros dispositivos que usan chipsets Unisoc. Check Point Research reveló sus hallazgos a Unisoc en mayo. El fabricante de chips con sede en China reconoció la vulnerabilidad al recibir la divulgación y emitió un parche.
Makkaveev también dijo que “los usuarios de Android no tienen nada que hacer en este momento, aunque recomendamos encarecidamente aplicar un parche que Google lanzará en su próximo Boletín de seguridad de Android”. Por lo tanto, es recomendable actualizar sus teléfonos inteligentes Unisoc SoC a la última versión de software cuando llegue el próximo parche.
RELACIONADO: