Telefones Android com chip UNISOC são vulneráveis a ataques remotos direcionados a modem
Em maio 2022, o UNISOC empresa foi informada por especialistas da Check Point Research sobre uma vulnerabilidade crítica presente em dispositivos com chipset UNISOC. A falha foi confirmada pelo fabricante e corrigida.
A revelação da vulnerabilidade aconteceu após engenharia reversa do UNISOC Protocolos LTE (Evolução a Longo Prazo, padrão de conexão sem fio para “internet móvel”). Firmware sem patch oferece a possíveis hackers a oportunidade de um ataque remoto, levando à negação de serviço do modem ou até mesmo ao bloqueio de comunicações nos dispositivos visados.. Um modem de dispositivo portátil pode ser atacado de várias maneiras, tanto por sinal de rádio da frequência necessária ou por mensagem com mediação do usuário.
A vulnerabilidade em questão é um problema com Dispositivos Android, e foi avaliado crítico. O Google reconheceu a ameaça e lançará um patch correspondente em um próximo Boletim de Segurança do Android. Manter o software do seu dispositivo atualizado continua sendo uma das melhores receitas para sua segurança.
UNISOC é um fabricante de chipsets com sede em Xangai, principalmente para dispositivos móveis. Elogiado pelo baixo preço de seus produtos, A UNISOC está realizando 11% do mercado, cedendo posições apenas para MediaTek, Qualcomm e Apple. Esta história de vulnerabilidade é o primeiro caso de uma falha crítica de programa detectada nos produtos da empresa e o resultado da primeira pesquisa independente e completa destinada a encontrar tais defeitos..