De vez en cuando nos despertamos con informaciones que nos recuerdan lo frágiles que son nuestros móviles ante algunas amenazas. Es el caso de la que hemos conocido ahora, que afecta a unos populares procesadores, los de UNISOC, presentes en millones de móviles en todo el mundo y que podría dar más privilegios de los necesarios a quienes conocieran sus vulnerabilidades.

La amenaza ha sido descubierta por Check Point Software, concretamente su división de Inteligencia de Amenazas. Este es un proveedor de soluciones de seguridad que precisamente tiene en la prevención una de sus principales misiones.

Una vulnerabilidad crítica

Para hacernos una idea de la gravedad de esta amenaza, la propia UNISOC, la empresa detrás de estos procesadores, la ha puntuado con un 9,4 sobre 10 de gravedad. Lo que se ha encontrado es una vulnerabilidad en el firmware del módem, concretamente de los chips UNISOC 4G y 5G. De esta vulnerabilidad se libra el sistema operativo Android, que en esta ocasión no tiene culpa de nada.

Escasez de chips

Eso sí, Google ha avanzado que en el próximo parche de seguridad de Android se incluirá la solución a esta vulnerabilidad de los UNISOC, de tal forma que con actualizarse a esta versión los móviles queden completamente protegidos. Esto afecta a un gran número de teléfonos, a millones de hecho. Porque se ha calculado que hasta el 11% de los smartphones de todo el planeta cuentan con un procesador UNISOC. Por tanto es una amenaza que potencialmente se podría extender de forma sencilla y rápida por todo el planeta.

UNISOC era a finales del año pasado el cuarto mayor fabricante de procesadores para teléfonos móviles y otros dispositivos, después de MediaTek, Qualcomm o Apple.

Una amenaza real

Lo que han descubierto los investigadores es que esta vulnerabilidad podría utilizarse para denergar de forma remota servicios de módem, así como bloquear diferentes comunicaciones. Los procesadores UNISOC son de los más económicos del mercado, por lo que obviamente son procesadores que se suelen encontrar en móviles de gama media o gama de entrada. Aunque no os suene demasiado, la realidad es que hasta el 11% de los móviles en todo el planeta cuentan con uno de estos procesadores. Sobre todo porque los móviles con sus chip se venden muy bien tanto en África como en Asia, precisamente por esos precios tan ajustados que tienen los teléfonos. Es el tipo de procesador que encontramos sobre todo en móviles básicos, con precios que seguramente no lleguen ni a los 100 euros al cambio.

unisoc chip

La vulnerabilidad se ha encontrado gracias al trabajo de Checkpoint Research, que ha recreado un caso de ataque a móviles con este procesador. Esto ha permitido encontrar unas vulnerabilidades que de lo contrario podrían haber sido conocidas antes por los hackers. En este caso el módem es el componente más expuesto a la vulnerabilidad, y por tanto podría suponer la puerta de entrada para las dudosas artes de los hackers buscando brechas por las que colarse en nuestro móvil. Con esta vulnerabilidad, personas bien preparadas e incluso unidades militares podrían interrumpir e interceptar las comunicaciones a través del teléfono de las víctimas. Check Point ya desveló toda esta información a UNISOC el pasado mes de mayo, lo que ha permitido crear los parches necesarios para neutralizar esta amenaza.