Especialistas em segurança cibernética da Check Point Research descobriram uma vulnerabilidade no firmware de modems LTE baseados em chipsets chineses UNISOC, amplamente usados em smartphones econômicos. Os invasores têm a capacidade teórica de impedir que um dispositivo se conecte a redes celulares.
Fonte da imagem: unisoc.com
A vulnerabilidade foi descoberta ao trabalhar com o smartphone Motorola Moto G20 baseado no chipset UNISOC T700 – pesquisadores estudaram a implementação do suporte LTE no modem usando métodos de engenharia reversa. Eles descobriram que era possível enviar uma mensagem SMS ou um pacote de rádio especial para o dispositivo para obter a desconexão da rede móvel – pelo menos até a próxima reinicialização.
A vulnerabilidade recebeu o número CVE-2022-20210 e uma classificação de 9,4 (“crítico”). Os pesquisadores relataram sua descoberta à UNISOC em maio e, antes do final do mês, o desenvolvedor lançou um patch para corrigir o bug. Recomenda-se que os proprietários de dispositivos baseados em chips UNISOC atualizem o Android para a versão mais recente.
A empresa chinesa sem fábrica UNISOC desenvolve chipsets para telefones celulares há 21 anos, 17 dos quais sob a marca Spreadtrum Communications – o rebranding foi realizado em 2018. De acordo com analistas da Counterpoint, a empresa é a quarta maior desenvolvedora de plataformas móveis do mundo, atrás de MediaTek, Qualcomm e Apple.