Una investigación de Check Point Research reveló una vulnerabilidad crítica en el chip para teléfonos móviles de UNISOC que puede ser aprovechada por ciberdelincuentes para denegar servicios y bloquear la comunicación.
“Decidimos llevar a cabo un análisis de la banda base de UNISOC para encontrar una posible forma de atacar remotamente los dispositivos basados en UNISOC, para después colaborar con el fabricante y encontrar una solución a este preocupante escenario.”, expresó el equipo de Check Point.
Esta vulnerabilidad se encuentra en el firmware del módem y afecta a procesadores 4G y 5G en dispositivos móviles Android.
Según los investigadores, “la explotación de esta vulnerabilidad puede utilizarse para interrumpir la comunicación por radio del dispositivo a través de un paquete malformado”.
La propia empresa UNISOC califica esta vulnerabilidad con un 9,4/10 y asegura que ya la ha parcheado. Por su parte, Google publicará el parche en su próximo boletín de seguridad para el sistema operativo.
La tecnología de UNISOC está presente en un 11 % de los smartphones a nivel mundial, por lo que 1 de cada 10 dispositivos es vulnerable, informó Silicon. Para finales de 2021, el fabricante se posicionó cuarto dentro del ranking de chips para smartphones tras MediaTek, Qualcomm y Apple.
