La compañía especializada en ciberseguridad, Check Point Research (CPR) ha descubierto una vulnerabilidad de seguridad en los chips para smartphone de UNISOC, lo que supone un 11% de los teléfonos del mundo, que se podría utilizar para denegar el acceso y bloquear estos.
UNISOC es uno de los principales fabricantes de chips para smartphones a nivel mundial, en 2021 se convirtió en el cuarto mayor fabricante por detrás de MediaTek, Qualcomm y Apple, lo que significa que se codea con la mejor compañía.
Esta empresa opera principalmente en Asia y África debido a sus bajos precios, aun así, tiene una cuota de mercado mundial de smartphones del 11%, por lo que tiene millones de usuarios. Recientemente CPR realizó un análisis del firmware del chip UNISOC, que alimentan dispositivos 2/3/4/5G, incluido el módem de radio.
El módem de radio se encarga de transferir datos sin necesidad de adaptarlo a un medio para enviarlos de forma inalámbrica a decenas de kilómetros. Los resultados del análisis mostraron una vulnerabilidad en el firmware del módem haciendo que sí no se hubiera extendido un parche, los hackers podrían haberla explotado para denegar el acceso y bloquear los smartphones equipados con estos chips.
El módem de los smartphones es un objetivo habitual entre los ciberdelincuentes, ya que pueden ser alcanzados de forma remota a través de SMS o paquetes de radio. La explotación de este tipo de vulnerabilidad sirve para interrumpir la comunicación del dispositivo si se usa un paquete malformado, y puede ser utilizado para neutralizar comunicaciones.
A pesar de que la responsabilidad de esta vulnerabilidad es de UNISOC, ya que la vulnerabilidad es del módem y no el sistema operativo de Android, Google ha anunciado que dicha falla estará publicada en el próximo Boletín de Seguridad de Android.
Por su parte, en cuanto CPR recibió los resultados del análisis que le había hecho al fabricante de chips, informó de lo ocurrido a UNISOC quien rápidamente extendió un parche para arreglarlo.
Por el momento se cree que no se llegó a explotar esta vulnerabilidad, como siempre la mejor manera de evitar este ser víctima de uno de estos ataques es tener el smartphone actualizado con la última versión disponible del sistema operativo.
