Descoberta vulnerabilidade em chipsets UNISOC que permite que smartphones sejam desconectados da rede

Especialistas em segurança cibernética da Check Point Research descobriram uma vulnerabilidade no firmware de modems LTE baseados em chipsets chineses UNISOC, amplamente usados ​​em smartphones econômicos. Os invasores têm a capacidade teórica de impedir que um dispositivo se conecte a redes celulares.

Fonte da imagem: unisoc.com

A vulnerabilidade foi descoberta ao trabalhar com o smartphone Motorola Moto G20 baseado no chipset UNISOC T700 – pesquisadores estudaram a implementação do suporte LTE no modem usando métodos de engenharia reversa. Eles descobriram que era possível enviar uma mensagem SMS ou um pacote de rádio especial para o dispositivo para obter a desconexão da rede móvel – pelo menos até a próxima reinicialização.

A vulnerabilidade recebeu o número CVE-2022-20210 e uma classificação de 9,4 (“crítico”). Os pesquisadores relataram sua descoberta à UNISOC em maio e, antes do final do mês, o desenvolvedor lançou um patch para corrigir o bug. Recomenda-se que os proprietários de dispositivos baseados em chips UNISOC atualizem o Android para a versão mais recente.

A empresa chinesa sem fábrica UNISOC desenvolve chipsets para telefones celulares há 21 anos, 17 dos quais sob a marca Spreadtrum Communications – o rebranding foi realizado em 2018. De acordo com analistas da Counterpoint, a empresa é a quarta maior desenvolvedora de plataformas móveis do mundo, atrás de MediaTek, Qualcomm e Apple.