HPE entre los líderes de almacenamiento de Gartner
Check Point Research (CPR) revela una vulnerabilidad en el procesador de banda base de UNISOC que podría denegar y bloquear su smartphone.
Si usted cree que no es tan dependiente de su teléfono móvil, piense otra vez. Y rece por no tener que someter esa creencia a prueba.
Especialmente los días de homework han llevado mayores responsabilidades al smartphone y a las tablets, colocando in blanco en estos dispostivos a la vista de los hackers.
Y, crealo: esas son malas noticias como señala Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies.
Los especialistas de CPR encontraron recientemente una vulnerabilidad de seguridad crítica en el chip para smartphones de UNISOC, presente en el 11% de los smartphones del mundo.
Si se deja sin parchear, un atacante podría explotar la vulnerabilidad para neutralizar o bloquear la comunicación.
La investigación de CPR marca la primera vez que el chip inteligente de UNISOC se somete a ingeniería inversa para examinar los fallos de seguridad.
Historia de una vulnerabilidad
El fallo reportado por CPR se encontró en el módem UNISOC, una compañía que a finales de 2021 fue el cuarto mayor fabricante de chips para smartphones a nivel mundial, tras MediaTek, Qualcomm y Apple.
UNISOC produce chips económicos que alimentan dispositivos 2/3/4/5G que van desde smartphones hasta televisores inteligentes. Además, el fabricante es muy popular en África y Asia debido a sus precios bajos.
Según los especialistas CPR, la vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android, y afecta a los chips de UNISOC más nuevos, es decir, 4G y 5G.
Cabe señalar que el firmware del chip UNISOC, incluido el módem de radio (también conocido como banda base), no tiene aún ninguna referencia de fallo en Internet.
Esto fue lo que motivo que se realizará laa investigación de ingeniería inversa en CPR pues estos especialistas están conscientes de que el módem del smartphone es un objetivo principal para los hackers.
¿Por qué? Porque éste puede ser, potencialmente, alcanzado de forma remota a través de SMS o paquetes de radio.
CPR reveló responsablemente sus hallazgos a UNISOC, que dio a la vulnerabilidad una puntuación de 9,4 sobre 10 (crítica).
