Check Point Research (CPR), encontró una vulnerabilidad de seguridad crítica en el chip de banda base para smartphones de UNISOC, presente en el 11% de los smartphones del mundo. Si se deja sin parchear, un atacante podría explotar la vulnerabilidad para neutralizar o bloquear la comunicación. La investigación de CPR marca la primera vez que el chip inteligente de UNISOC se somete a ingeniería inversa para examinar los fallos de seguridad.

• UNISOC reconoce la vulnerabilidad y la califica con un 9,4/10 (crítica).
• La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android, y afecta a los chips de UNISOC 4G y 5G.
• Google comunicó que la vulnerabilidad se publicará en el próximo Boletín de Seguridad de Android.

CPR identificó una vulnerabilidad de seguridad en el módem UNISOC., una compañía que a finales de 2021 era el cuarto mayor fabricante de chips para smartphones a nivel mundial (tras MediaTek, Qualcomm y Apple). Una vulnerabilidad de este tipo podría utilizarse para denegar de forma remota los servicios del módem y bloquear las comunicaciones. La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android. CPR reveló responsablemente sus hallazgos a UNISOC, que dio a la vulnerabilidad una puntuación de 9,4 sobre 10 (crítica).

UNISOC produce chips económicos que alimentan dispositivos 2/3/4/5G que van desde smartphones hasta televisores inteligentes. UNISOC es muy popular en África y Asia debido a sus precios bajos. A pesar de que UNISOC lleva mucho tiempo en el mercado, el firmware del chip UNISOC, incluido el módem de radio (también conocido como banda base), no se estudió en profundidad.

Hasta la fecha no hay referencias de ninguna vulnerabilidad de la banda base de UNISOC en Internet. El módem del smartphone es un objetivo principal para los hackers, ya que puede ser potencialmente alcanzado de forma remota a través de SMS o paquetes de radio.

Check Point Research reveló varias vulnerabilidades que pueden poner en peligro el módem y otros puntos débiles relacionados con el chip que pueden poner en riesgo a los usuarios de móviles Android.

CPR decidió llevar a cabo un análisis de la banda base de UNISOC para encontrar una posible forma de atacar remotamente los dispositivos basados en UNISOC, para después colaborar con el fabricante y encontrar una solución a este preocupante escenario.

Un investigador del equipo realizó ingeniería inversa de la implementación de la pila de protocolos LTE y, efectivamente, descubrió una vulnerabilidad que podría utilizarse para denegar los servicios del módem, y potencialmente incluso bloquear las comunicaciones de un actor de amenaza, de forma remota.

La explotación de esta vulnerabilidad puede utilizarse para interrumpir la comunicación por radio del dispositivo a través de un paquete malformado. Un atacante o incluso una unidad militar puede aprovechar dicha vulnerabilidad para neutralizar las comunicaciones de los dispositivos atacados.

Noticias Relacionadas

Android: error en la configuración de los servicios en la nube expone a millones de usuarios6 min read El fallo en un chip podría permitir espiar a los usuarios de Android3 min read Descienden las detecciones de malware en Android y crecen en iOS4 min read El desempleo favorece la ciberdelincuencia4 min read