Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato incorrecto.
“Si no se repara, un hacker o una unidad militar puede aprovechar tal vulnerabilidad para neutralizar las comunicaciones en un lugar específico”, dijo la compañía de ciberseguridad israelí Check Point en un informe compartido con The Hacker News. «La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android».
UNISOC, una empresa de semiconductores con sede en Shanghái, es el cuarto fabricante de procesadores móviles más grande del mundo después de Mediatek, Qualcomm y Apple, y representa el 10 % de todos los envíos de SoC en el tercer trimestre de 2021, según Counterpoint Research .
Al problema ahora parcheado se le ha asignado el identificador CVE-2022-20210 y tiene una calificación de 9,4 sobre 10 en cuanto a gravedad en el sistema de calificación de vulnerabilidad CVSS.
En pocas palabras, la vulnerabilidad, descubierta luego de una ingeniería inversa de la implementación de la pila de protocolos LTE de UNISOC, se relaciona con un caso de vulnerabilidad de desbordamiento de búfer en el componente que maneja los mensajes de Non-Access Stratum ( NAS ) en el firmware del módem, lo que resulta en una negación. de servicio.
Para mitigar el riesgo, se recomienda que los usuarios actualicen sus dispositivos Android con el último software disponible cuando esté disponible como parte del Boletín de seguridad de Android de Google para junio de 2022.
«Un atacante podría haber usado una estación de radio para enviar un paquete mal formado que reiniciaría el módem, privando al usuario de la posibilidad de comunicación», dijo Slava Makkaveev de Check Point.
¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter y LinkedIn para leer más contenido que publicamos.