Smartphones Unisoc SoC vulneráveis ​​a hackers, diz estudo da Check Point

Alguns smartphones de baixo custo são vulneráveis ​​a hackers devido a várias falhas de modem e outros problemas relacionados ao chip que colocam os usuários do Android em risco. De acordo com um estudo recente, a Check Point Research, uma empresa de pesquisa de segurança cibernética, descobriu uma vulnerabilidade no modem Unisoc que pode afetar as comunicações.

Por enquanto, os usuários não devem se preocupar, pois a Check Point Research notificou as equipes da Unisoc no mês passado (maio de 2022) e os informou sobre suas descobertas. A Unisoc revisou os resultados e corrigiu a vulnerabilidade com uma pontuação crítica de 9,4. O Google anunciou que uma correção será lançada no próximo Boletim de Segurança do Android, portanto, os usuários são aconselhados a manter-se atualizados o tempo todo. Vamos dar uma olhada mais de perto na vulnerabilidade e tudo o que sabemos até agora.

Como essa falha pode afetar seu telefone?

A Check Point Research fez engenharia reversa da implementação da pilha de protocolo LTE e descobriu uma vulnerabilidade que poderia ser explorada para negar o serviço de modem e potencialmente limitar a comunicação de um invasor à distância.

A vulnerabilidade foi encontrada no Motorola Moto G20 (XT2128-2) com a atualização de janeiro de 2022 (RTAS31.68.29) instalada, embora também exista em outros telefones. O Moto G20 é equipado com chip Unisoc T700.

Usando essa vulnerabilidade, um pacote corrompido pode ser usado para interromper a transmissão de rádio de um dispositivo. Um invasor ou mesmo uma unidade militar pode usar essa vulnerabilidade para desabilitar as comunicações nos dispositivos visados.

Não há nada que os usuários do Android possam fazer agora, mas mantenha seus telefones atualizados com os últimos patches de segurança do Android. Observe que uma correção para esta vulnerabilidade ainda não foi lançada. Diz-se que aparecerá para os usuários com a próxima atualização de segurança do Android.

Vale ressaltar que esta não é a primeira vez que uma vulnerabilidade foi descoberta em chipsets Unisoc. Um aplicativo malicioso baixado pelo proprietário do telefone ou um aplicativo instalado pelo fabricante do telefone ou pela operadora sem fio antes que o telefone chegue ao usuário pode ter assumido o controle do telefone emitindo determinados comandos para o aplicativo Unisoc no passado.

A Unisoc fabrica chipsets que operam em redes 2/3/4/5G e alimentam tudo, desde smartphones a smart TVs. Os chipsets da empresa são extremamente populares na África e na Ásia e podem ser encontrados em smartphones populares, incluindo o Nokia G21, Micromax In 2C e Narzo 50A Prime. A Unisoc já foi considerada a quarta maior fabricante de chips para smartphones do mundo, com 11% de participação no mercado global.