De entre todos los diseñadores de procesadores, los de Unisoc se caracterizan por potenciar los móviles más baratos. Y sufren un grave problema de seguridad a tenor de las últimas investigaciones: la baseband de estos chips, el componente encargado de administrar la conectividad móvil, sería vulnerable a ataques de terceros.
Hablar de procesadores en móviles suele traernos a la mente dos marcas: Qualcomm y MediaTek. Ambos se pelean por equipar todas las familias de teléfonos, ya sean de la gama más alta como de la más accesible. Samsung hace lo propio con sus chips, los Exynos. Y hay un cuarto contendiente que suele pasar más desapercibido: Unisoc. Apunta a móviles baratos, quizá demasiado.
Un fallo en el módem que puede ser aprovechado
Con tal cantidad de componentes como acumula un smartphone, hay unos que suelen abrir la puerta a los demás. El procesador o SoC (System on a chip) se encarga de procesar la información las imágenes, administra la inteligencia artificial, genera los gráficos en 3D de los juegos y, no menos importante, integra un módem que permite al teléfono comunicarse con otros dispositivos. Unisoc no es ajeno a esta construcción.
Como descubrieron en Check Point Research, los procesadores distribuidos por Unisoc son vulnerables a un ataque contra su baseband, el módem encargado de procesar la conectividad móvil. Según plasmaron en una pormenorizada investigación, un intruso puede bloquear la conexión de dicho móvil a base de lanzar ataques contra la mencionada baseband. Los chips de Unisoc llevan arrastrando la vulnerabilidad desde marzo de 2022.
Debido a la vulnerabilidad, los procesadores Unisoc, distribuidos en los móviles más baratos debido a su precio reducido, corren el riesgo de ver bloqueada su conectividad a distancia, también podría ejecutarse un ataque de intrusión que terminaría dando acceso al resto del teléfono.
Unisoc asignó al fallo una escala crítica; lo que le ha llevado a arreglarlo en las ultimas versiones de su firmware. El problema es llevar esa actualización a los teléfonos afectados: dada la economía de dichos teléfonos, es muy extraño que las marcas revivan su software. Unisoc corrigió la vulnerabilidad en mayo.
Vía | Check Point Research
Ver todos los comentarios en https://www.xatakandroid.com
VER 0 Comentario