Nueva vulnerabilidad de Unisoc afecta a los Moto G20, Moto E30 y Moto E40

Se ha descubierto una nueva vulnerabilidad que podría afectar a los smartphones con el SoC Unisoc T700. Los modelos afectados son Moto G20, Moto E30 y Moto E40.

Check Point Research (CPR), un grupo de inteligencia sobre amenazas cibernéticas, ha proporcionado información sobre una vulnerabilidad que ha descubierto. La vulnerabilidad se encontró en teléfonos con un SoC Unisoc Tiger T700. Si bien es posible que no esté familiarizado con el procesador, funciona con varios teléfonos de Motorola, incluido el Moto G20, Moto E30 y Moto E40.

Antes de sus hallazgos, Check Point Research no había encontrado ningún listado de vulnerabilidades con respecto a los productos Unisoc. Pero al registrar la banda base del SoC de Unison, pudo encontrar una manera de atacar dispositivos de forma remota. La vulnerabilidad permitiría a un intruso detener los servicios del módem y, peor aún, detener todas las comunicaciones en los teléfonos afectados.

CPR hizo un análisis rápido de la banda base UNISOC para encontrar una manera de atacar de forma remota los dispositivos UNISOC. Realizamos ingeniería inversa en la implementación de la pila de protocolos LTE y descubrimos una vulnerabilidad que podría usarse para denegar servicios de módem y bloquear comunicaciones.

Básicamente, se envía un paquete de datos incorrecto al dispositivo Unisoc y cuando el módem recibe esos datos, falla. Cuando esto sucede, el atacante puede iniciar un ataque de denegación de servicio (DoS) o ejecución remota de código (RCE). Si bien los dispositivos con el SoC Unisoc Tiger T700 son vulnerables por ahora, ese no será el caso por mucho más tiempo.

CPR informó la vulnerabilidad a Unisoc en mayo de 2022. La empresa reconoció la vulnerabilidad y calificó el problema como crítico. Desde entonces, la compañía ha publicado un parche para la vulnerabilidad.

Unisoc ya había tenido problemas con sus chips en marzo, cuando docenas de teléfonos inteligentes de gama baja se vieron comprometidos debido al procesador de nivel básico de Unisoc, el SC9863A. Como se mencionó anteriormente, la nueva vulnerabilidad afecta actualmente a teléfonos con el SoC Unisoc Tiger T700, que se puede encontrar en teléfonos inteligentes como Motorola Moto G20, Moto E30 y Moto E40.


Fuente:Investigación de puntos de control

A través de:Policía Android