Check Point Research (CPR) descubrió una falla de seguridad crítica en el firmware del módem UNISOC. La vulnerabilidad podría usarse para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete específico.
UNISOC, una empresa de semiconductores con sede en Shanghái, es el cuarto fabricante de procesadores móviles más grande del mundo después de Mediatek, Qualcomm y Apple, y representa el 10 % de todos los envíos de SoC en el tercer trimestre de 2021, según Counterpoint Research .
A la falla se le ha asignado el identificador CVE-2022-20210 y tiene una calificación de 9,4 sobre 10 en cuanto a gravedad en el sistema de puntuación CVSS. Según el informe de Check Point Research (CPR) :
En este estudio, analizamos la banda base de UNISOC como objetivo de ataque. Verificamos los controladores de mensajes del NAS y encontramos una vulnerabilidad que podría usarse para interrumpir la comunicación por radio del dispositivo a través de un paquete con formato incorrecto. Un pirata informático puede aprovechar esta falla para neutralizar las comunicaciones en una ubicación específica.
La vulnerabilidad está en el firmware del módem, no en el propio sistema operativo Android.
En resumen, la vulnerabilidad se descubrió después de realizar ingeniería inversa en la implementación de UNISOC de los protocolos LTE y está relacionada con un problema de desbordamiento de búfer en el componente que maneja los mensajes de Non-Access Stratum (NAS) en el firmware del módem, lo que resulta en una denegación de servicio (DoS). ) o ejecución remota de código.
Para mitigar el riesgo, se recomienda que los usuarios actualicen sus dispositivos Android a la última versión disponible según el Boletín de seguridad de Android de Google .
Esta no es la primera vez que se encuentran vulnerabilidades en conjuntos de chips UNISOC. En marzo de 2022, la empresa de seguridad móvil Kryptowire publicó una falla de seguridad crítica ( CVE-2022-27250 , puntuación CVSS: 9,8) que, de ser explotada, podría permitir a los ciberdelincuentes tomar el control de los datos del usuario y la funcionalidad del dispositivo.
Vale la pena señalar que los clientes de Check Point permanecen completamente protegidos contra estas amenazas cuando usan Harmony Mobile Security.
Check Point Harmony Mobile es una solución de defensa contra amenazas móviles diseñada para mantener seguros los datos corporativos y los dispositivos móviles de los empleados en todos los vectores de ataque: aplicaciones, redes y sistemas operativos.
Fuente: The Hacker News y InfoSecurity
¡Cuente con International IT y la solución Check Point Harmony Mobile para implementar una solución avanzada de seguridad móvil en su empresa!
Descubra nuestras soluciones NOC y SOC avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
